VULHUB ™

InterScan Messaging Security Suite for SMTP(简称IMSS)是趋势科技为企业IT网络资源提供一套高性能、基于策略的网关安全过滤解决方案，架设于企业的SMTP对外网关上。 Trend Micro InterScan Messaging Security Suite 7.1-Build_Win32_1394中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过(1)传送到addRuleAttrWrsApproveUrl.imss中的wrsApprovedURL参数或(2)传送到initUpdSchPage.imss中的src参数，注入任意web脚本或HTML。

InterScan Messaging Security Suite for SMTP(简称IMSS)是趋势科技为企业IT网络资源提供一套高性能、基于策略的网关安全过滤解决方案，架设于企业的SMTP对外网关上。 Trend Micro InterScan Messaging Security Suite 7.1-Build_Win32_1394中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过(1)传送到addRuleAttrWrsApproveUrl.imss中的wrsApprovedURL参数或(2)传送到initUpdSchPage.imss中的src参数，注入任意web脚本或HTML。