CVE-2006-0978 (CNNVD-200603-039)
MEDIUM
中文标题:
ArGoSoft Mail Server Pro viewheaders脚本代码注入漏洞
英文标题:
Multiple cross-site scripting (XSS) vulnerabilities in the View Headers (aka viewheaders) functional...
CVSS分数:
4.3
发布时间:
2006-03-03 11:00:00
漏洞类型:
跨站脚本
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v3
漏洞描述
中文描述:
ArGoSoft Mail Server是一款Windows平台下的全功能的邮件服务器,支持POP3/SMTP/FINGER等协议。 ArGoSoft Mail Server在处理邮件显示时存在输入验证漏洞,远程攻击者可能在客户机器上执行恶意脚本代码。 邮件在由"View Headers"功能显示之前,ArGoSoft Mail Server Pro没有正确的过滤各种邮件头(如"标题"和"寄件人"),导致攻击者可以注入任意HTML和脚本代码。如果用户浏览了恶意的邮件头,就会在浏览器中执行注入的代码。
英文描述:
Multiple cross-site scripting (XSS) vulnerabilities in the View Headers (aka viewheaders) functionality in ArGoSoft Mail Server Pro 1.8.8.5 allow remote attackers to inject arbitrary web script or HTML via (1) the Subject header, (2) the From header, and (3) certain other unspecified headers.
CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| argosoft | argosoft_mail_server | 1.8.8.5 | - | - |
cpe:2.3:a:argosoft:argosoft_mail_server:1.8.8.5:*:pro:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20060227 Secunia Research: ArGoSoft Mail Server Pro viewheaders ScriptInsertion
mailing-list
cve.org
访问
cve.org
16834
vdb-entry
cve.org
访问
cve.org
504
third-party-advisory
cve.org
访问
cve.org
argosoft-mailserverpro-viewheaders-xss(24945)
vdb-entry
cve.org
访问
cve.org
18991
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_MISC
cve.org
访问
cve.org
23512
vdb-entry
cve.org
访问
cve.org
ADV-2006-0751
vdb-entry
cve.org
访问
cve.org
CVSS评分详情
4.3
MEDIUM
CVSS向量:
AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS版本:
2.0
机密性
NONE
完整性
PARTIAL
可用性
NONE
时间信息
发布时间:
2006-03-03 11:00:00
修改时间:
2024-08-07 16:56:14
创建时间:
2025-11-11 15:32:32
更新时间:
2025-11-11 15:49:05
利用信息
暂无可利用代码信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-0978 |
2025-11-11 15:17:40 | 2025-11-11 07:32:32 |
| NVD | nvd_CVE-2006-0978 |
2025-11-11 14:51:48 | 2025-11-11 07:41:17 |
| CNNVD | cnnvd_CNNVD-200603-039 |
2025-11-11 15:08:50 | 2025-11-11 07:49:05 |
版本与语言
当前版本:
v3
主要语言:
EN
支持语言:
EN
ZH
安全公告
暂无安全公告信息
变更历史
v3
CNNVD
2025-11-11 15:49:05
vulnerability_type: 未提取 → 跨站脚本; cnnvd_id: 未提取 → CNNVD-200603-039; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 跨站脚本
- cnnvd_id: 未提取 -> CNNVD-200603-039
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:17
cvss_score: 未提取 → 4.3; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:N/I:P/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:N/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']