Cross-site scripting (XSS)... CVE-2009-1162 CNNVD-200906-071

4.3 AV AC AU C I A
发布: 2009-06-05
修订: 2017-08-17

IronPort系列产品是广泛使用的邮件加密网关,AsyncOS是该产品所使用的操作系统,专门用于处理并发通讯的瓶颈以及基于文件的邮件队列的限制。 AsyncOS的垃圾邮件隔离功能的登录页面没有正确地过滤用户所提交的请求,如果远程攻击者提交了带有referrer参数的特制登录请求的话,就可以执行跨站脚本攻击,导致在用户浏览器会话中注入并执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有16条受影响产品信息