VULHUB ™

Websense Email Security是综合的邮件安全软件，对邮件和Web 2.0的混合威胁提供防护。 Websense Email Security默认监听于TCP/8181端口上的Web Administrator管理前端没有正确地过滤某些变量便返回给了用户，远程攻击者可以通过提交恶意的HTTP请求执行跨站脚本攻击；此外没有正确地过滤邮件的Subject字段便在Web Administrator前端显示，远程攻击者可以在标题中注入类似于\"＜script＞alert(\'\'X\'\')＜/script＞的脚本代码在用户浏览器会话中执行。

Websense Email Security是综合的邮件安全软件，对邮件和Web 2.0的混合威胁提供防护。 Websense Email Security默认监听于TCP/8181端口上的Web Administrator管理前端没有正确地过滤某些变量便返回给了用户，远程攻击者可以通过提交恶意的HTTP请求执行跨站脚本攻击；此外没有正确地过滤邮件的Subject字段便在Web Administrator前端显示，远程攻击者可以在标题中注入类似于\"＜script＞alert(\'\'X\'\')＜/script＞的脚本代码在用户浏览器会话中执行。