反垃圾邮件企业网关PARAMS参数跨站脚本漏洞

反垃圾邮件企业网关PARAMS参数跨站脚本漏洞 Commtouch Anti-Spam是由以色列Commtouch公司开发的企业级垃圾邮件防护平台。Commtouch Anti-Spam产品向用户定期发送邮件报告，列出所阻断的可疑垃圾邮件，然后用户可以在邮件中点击相关链接确认是否应放行可疑邮件。 

发布日期：2008-06-26 

更新日期：2008-06-27 

受影响系统： 

Commtouch Anti-Spam Enterprise Gateway 5 

Commtouch Anti-Spam Enterprise Gateway 4 

描述： 

---------------------------------------------------------------------------- 

BUGTRAQ ID: 29957 

Commtouch Anti-Spam是由以色列Commtouch公司开发的企业级垃圾邮件防护平台。 

Commtouch Anti-Spam产品向用户定期发送邮件报告，列出所阻断的可疑垃圾邮件，然后用户可以在邮件中点击相关链接确认是否应放行可疑邮件。点击链接后，用户会被定向到一个登录页面，而这个登录页面没有正确的过滤PARAMS参数。如果安全者发送了包含有恶意链接的邮件消息的话，用户受骗点击了消息中的链接就会导致跨站脚本安全。 

<*来源：Erez Metula （erezmetula@2bsecure.co.il） 

链接：http://marc.info/?l=full-disclosure&m=121449213428063&q=p5 

*> 

建议： 

---------------------------------------------------------------------------- 

厂商补丁： 

Commtouch 

--------- 

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

http://www.commtouch.com/