VULHUB ™

Ximian Evolution是个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等。 Ximian Evolution不正确验证MIME image/* Content-Type字段，远程攻击者可以利用这个漏洞绕过部分安全策略，或处理外部Content-Type类型。 如果EMAIL信息包含image/* Content-Type字段，任何数据可以嵌入到图象信息中，这可以导致嵌入任何HTML标记，使GTKHtml处理，或调用bonobo组件处理外部Content-Type类型。

Ximian Evolution是个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等。 Ximian Evolution不正确验证MIME image/* Content-Type字段，远程攻击者可以利用这个漏洞绕过部分安全策略，或处理外部Content-Type类型。 如果EMAIL信息包含image/* Content-Type字段，任何数据可以嵌入到图象信息中，这可以导致嵌入任何HTML标记，使GTKHtml处理，或调用bonobo组件处理外部Content-Type类型。