2016-0567: McAfee Email Gateway: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2016-04-07 17:31)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann einen Cross-Site-Scripting-Angriff (XSS-Angriff) durchführen, indem er eine Email mit speziell präpariertem Anhang an ein entsprechend konfiguriertes System sendet.

McAfee stellt die Programmversion McAfee Email Gateway 7.6.404 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2016-3969

Schwachstelle in McAfee Email Gateway ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.