VULHUB ™

SurfControl SuperScout Email Filter SMTP是一款SMTP服务下邮件过滤程序，可以对多种SMTP服务程序如Microsoft Exchange、Lotus Notes/Domino、Netscape Mail Server、Sendmail进行过滤，运行在Windows操作系统平台下。并且提供基于WEB接口进行远程管理。 SurfControl SuperScout Email Filter的WEB管理接口的msgError.asp脚本没有对用户提交的输入缺少过滤，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，获得基于Cookie认证的敏感信息。 WEB管理接口的userlist.asp脚本对Reason参数的值缺少检查过滤，攻击者可以构建包含恶意脚本代码的Reason参数，并诱使用户点击这个恶意链接，可导致用户基于认证的Cookie信息泄露。

SurfControl SuperScout Email Filter SMTP是一款SMTP服务下邮件过滤程序，可以对多种SMTP服务程序如Microsoft Exchange、Lotus Notes/Domino、Netscape Mail Server、Sendmail进行过滤，运行在Windows操作系统平台下。并且提供基于WEB接口进行远程管理。 SurfControl SuperScout Email Filter的WEB管理接口的msgError.asp脚本没有对用户提交的输入缺少过滤，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，获得基于Cookie认证的敏感信息。 WEB管理接口的userlist.asp脚本对Reason参数的值缺少检查过滤，攻击者可以构建包含恶意脚本代码的Reason参数，并诱使用户点击这个恶意链接，可导致用户基于认证的Cookie信息泄露。