MHonArc HTML脚本过滤可绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204456 漏洞类型 未知
发布时间 2002-04-18 更新时间 2006-04-07
CVE编号 CVE-2002-0738 CNNVD-ID CNNVD-200208-176
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-176
|漏洞详情
MHonArc是一款PERL语言编写的自动解析HTML形式邮件内容的程序,包括在处理过程中从HTML邮件中过滤有危险性的JavaScript标记等功能。MHonArc对过滤的内容缺少充分正确的检查,可导致攻击者绕过保护并执行任意脚本代码。攻击者可以在HTML邮件中插入合法的但变化的脚本标记,可导致绕过MHonArc的解析保护功能,导致任意脚本在用户查看时被执行。
|参考资料

来源:BID
名称:4546
链接:http://www.securityfocus.com/bid/4546
来源:XF
名称:mhonarc-script-filtering-bypass(8894)
链接:http://www.iss.net/security_center/static/8894.php
来源:www.mhonarc.org
链接:http://www.mhonarc.org/MHonArc/CHANGES
来源:DEBIAN
名称:DSA-163
链接:http://www.debian.org/security/2002/dsa-163
来源:BUGTRAQ
名称:20020418MHonArcv2.5.2ScriptFilteringBypassVulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0260.html