发布日期：2016-12-26
更新日期：2016-12-26

受影响系统：

KDE kmail < 5.3.0

描述：

---

BUGTRAQ  ID: 93360
CVE(CAN) ID: CVE-2016-7966,CVE-2016-7967,CVE-2016-7968

KMail是KDE整合个人信息管理套件Kontact的电子邮件组件。

KMail在实现上存在HTML注入漏洞、JS代码执行漏洞、安全限制绕过漏洞，攻击者利用这些漏洞可窃取cookie身份验证凭证、绕过某些安全限制、执行Javascript代码。

<*来源：Albert Astals Cid
  *>

建议：

---

厂商补丁：

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.kde.org/applications/internet/kmail/

浏览次数：1826
严重程度：0（网友投票）