发布日期：2001-09-23
更新日期：2001-09-26

受影响系统：

Baltimore Technologies MAILsweeper for SMTP 4.2
Baltimore Technologies MAILsweeper for SMTP 4.2.1
Baltimore Technologies MAILsweeper for SMTP 4.2.5
   - Microsoft Windows 2000
   - Microsoft Windows NT 4.0

不受影响系统：

Baltimore Technologies MAILsweeper for SMTP 4.2.6
   - Microsoft Windows 2000
   - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ ID:3355

MAILsweeper是网关内容安全解决方案，可以允许为Email制定安全策略。

发现MAILsweeper存在安全问题，导致攻击者可能绕过脚本过滤。例如：

<A HREF="javascript:alert('This part should be filtered')">Click here</A>
<IMG SRC="javascript:alert('This part should be filtered')">
<<IMG SRC="javascript:alert('This part should be filtered')">

都可以绕过脚本过滤而执行。

<*来源：edvice Security Services （support@edvicesecurity.com）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-09/0191.html
*>

建议：

---

厂商补丁：

Baltimore Technologies MAILsweeper for SMTP 4.2.6不存在这个安全问题，请立刻
升级到这个版本：

http://www.mimesweeper.baltimore.com/products/mailsweepersmtp/default.asp


浏览次数：3816
严重程度：0（网友投票）