漏洞标题
N/A
漏洞描述信息
"在 McAfee Email Gateway (MEG) 7.6.x 之前版本7.6.3.2,7.5.x 之前版本75.6,7.0.x through 7.0.5,5.6 和更早版本中的安全 Web 邮件客户端用户界面中的跨站脚本(XSS)漏洞允许远程登录用户可以在摘要消息中的未指定令牌中注入任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Secure Web Mail Client user interface in McAfee Email Gateway (MEG) 7.6.x before 7.6.3.2, 7.5.x before 75.6, 7.0.x through 7.0.5, 5.6, and earlier allows remote authenticated users to inject arbitrary web script or HTML via unspecified tokens in Digest messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
McAfee Email Gateway Secure Web Mail Client用户界面跨站脚本漏洞
漏洞描述信息
McAfee Email Gateway(MEG)是美国迈克菲(McAfee)公司的一套电子邮件安全解决方案。该方案提供传入威胁防护、传出加密、数据丢失防护等功能。 MEG的Secure Web Mail Client用户界面中存在跨站脚本漏洞。远程攻击者可借助Digest消息中的令牌利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:MEG 7.6.3.2之前7.6.x版本,75.6之前7.5.x版本,7.0.x版本至7.0.5版本,5.6及之前版本。
CVSS信息
N/A
漏洞类别
跨站脚本