安科网

Atmail Email Server多个HTML代码注入漏洞

szhgege

szhgege

2012-01-17

关注 关注

发布日期:2012-01-13
更新日期:2012-01-16

受影响系统:
@Mail Atmail Email Server 6.30.4
不受影响系统:
@Mail Atmail Email Server 6.30.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51413

Atmail是商业化Linux消息传送平台提供者。

Atmail Email Server在实现上存在多个HTML注入漏洞,成功利用后可允许攻击者提供的HTML和脚本代码在受影响浏览器中运行,窃取Cookie验证凭证或控制站点外观。

<*来源:vendor
 
  链接:http://secunia.com/advisories/47440/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

@Mail
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.securityfocus.com/bid/51313/www.atmail.com

email html代码

szhgege

szhgege

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

java使用Druid连接池连接mysql

return "User [id=" + id + ", username=" + username + ", password=" + password + ", email=&quo

Rain 2020-06-25

025_为什么JavaScript变量以美元符号开头?

jquery中的一个非常常见的用途是将存储在变量中的jquery对象与其他变量区分开来。var $email = $; // refers to the jQuery object representation of the dom object. var

88570299 2020-06-18

Python之第十一天的努力--练习

# c. 请将执行函数,并实现让args的值为 且 kwargs的值为{‘k1‘:‘v1‘,‘k2‘:‘v2‘}. # d. 如执行 func,请问 args和kwargs的值分别是?# b. 执行 func ,判断是否可执行,如可以请问 name、ag

JasonYeung 2020-06-11

MySQL游标简介【8】

李高峰 2020-05-25

Go语言库系列之dotsql详解

今天我们来介绍一下这个有意思的库--dotsql。dotsql不是ORM,也不是SQL查询语句的构建器,而是可以在一个SQL文件中拎出某几行来执行的工具,非常类似于ini配置文件的读取。如果还不理解,我们来看如下内容。SELECT id,name,emai

sunnyJam 2020-04-03

python发送email邮件

发送邮件需要使用SMTP服务器,常用的免费服务器有:163、126、qq等邮箱。1)注册163邮箱,登录后设置。2) 在新页面点击“客户端授权密码”,勾选“开启”,弹出新窗口填写手机验证码。4) 提示开启成功。from email.mime.text im

llwang0 2020-05-06

python3基于email模块发送邮件

receivers = [‘*********@126.com‘,‘*********@163.com‘]. 参数值为1表示开启调试模式,参数值为0关闭调试模式

winmeanyoung 2020-04-11

ZABBIX 配置 EMAIL告警通知

目前还不清楚,ZABBIX发邮件是否需要其它的组件支持,仅对WEB前端进行了配置。配置的SMTP服务器为内网的服务器,同时也对163的邮件服务器进行测试,均可以正常发送,不需要编写脚本。打开 ZABBIX 前端页面,转到 Administration,Me

vanturman 2020-04-08

【Git】Github如何弥补提交记录contributions

提交记录contributions为什么会丢失?很多朋友在提交本地项目到gihub时发现,仅仅在项目初始化时才会显示一条contributions,后续再commit就不会有了。进行Commits的用户、邮箱不是你的Github帐号的用户名和邮箱。不是在这

keepdoingit 2020-02-23

GitHub提交时出错,提示需要验证邮箱verify email

根据如下图片进入图片提示的目录找到 .gitconfig 文件,将 helper = osxkeychain 更改为 helper = store即可解决问题。复制 id_rsa.pub 文件内容,登录 GitHub,点击用户头像→Settings→SSH

mmyCSDN 2020-02-10

php实现验证邮箱格式的代码实例

验证邮箱格式是否正确可以通过filter_var函数来实现。filter_var() 函数通过指定的过滤器过滤一个变量。variable,(必需)规定要过滤的变量。filter,(可选)规定要使用的过滤器的 ID。检查每个过滤器可能的标志和选项。这里我们创

stulen 2020-01-21

PHP依赖注入容器知识点浅析

一个好的代码结构设计一定是松耦合的,这也是很多通用设计模式的宗旨,就是把分散在各处的同一个功能的代码汇聚到一起,形成一个模块,然后在不同模块之间通过一些细小的、明确的渠道进行沟通。在实践中,不同功能和模块之间的互相依赖是不可避免的,而如何处理好这些依赖之间

zhouyuqi 2020-01-20

mybatis映射文件之获取自增的主键

先通过useGeneratedKeys="true"来获取主键,然后使用keyProperty将这个值封装给javaBean的哪个属性。

zhiyuan0 2020-01-18

Python 发送电子邮件

email = {‘sender‘: ‘*****@126.com‘,       ‘password‘: ‘***‘,      ‘recipient‘: [***‘,‘***@qq.com‘]}. smtpObj = smtplib.SMTP #

zhangpan 2020-01-10

jenkins学习9-测试报告发邮件(Email Extension Plugin)

前面已经实现在jenkins上展示html的测试报告,接下来只差最后一步,把报告发给你的领导,展示你的劳动成果了。jenkins首页-系统管理-插件管理,可选插件,搜索: Email ,安装Email Extension Plugin插件。上一步是jenk

nanbiebao 2020-01-10

email-templates + mjml 发送邮件

mjml 是一个很不错的响应式邮件html 内容标签库,email-templates 是一个灵活强大的邮件发送框架,两者集成起来我们。使用了email-templates 的自定义渲染处理,// view = `${template}/html` or

疯狂紫萧 2020-01-08

django 发送邮件功能

subject=‘请注意这是Django邮件测试‘,recipient_list=["",""], # 这里注意替换成自己的目的邮箱,不然就发到我的邮箱来了:)

水痕 2019-12-05

Python 收发Email的实现

关于Email的基础知识就不说,直接进入Python主题。简单邮件传输协议大家应该都很熟悉了,在python中也有一个smtplib的模块来实现发送邮件的功能,一般的过程是:。sendmail 是把msg从from发给to,ESMTP设置和收件人设置可选。

peterlee 2011-07-26

Python使用SMTP模块、email模块发送邮件

主要通过SMTP类与邮件系统进行交互。  email模块:支持发送的邮件内容为纯文本、HTML内容、图片、附件。  MIMEMultupart:多形式组合,可包含文本和附件。   发送HTML格式的时候,修改为html,但同时要求msg的内容也是html的

codeAB 2019-10-31

Django 配置 qq 邮箱发送邮件

授权码是QQ邮箱推出的,用于登录第三方客户端的专用密码。EMAIL_HOST = 'smtp.qq.com' # 发送方的smtp服务器地址。EMAIL_PORT = 587

wordmhg 2019-10-27
szhgege

szhgege

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号