Proofpoint Enterprise Protection HTML注入漏洞（CVE-2023-5770）-信息中心

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文

Proofpoint Enterprise Protection HTML注入漏洞（CVE-2023-5770）

日期： 2024-04-15 作者： nsfocus 点击数:

发布日期：2024-01-09

更新日期：2024-04-15

受影响系统：

Proofpoint Enterprise Protection < 8.20.2 patch 4809

Proofpoint Enterprise Protection < 8.20.0 patch 4805

Proofpoint Enterprise Protection < 8.18.6 patch 4804

描述：

CVE(CAN) ID: CVE-2023-5770

Proofpoint Enterprise Protection是美国Proofpoint公司的一个应用程序，提供了保护电子邮件的功能。

Proofpoint Enterprise Protection 8.20.2 patch 4809之前版本、8.20.0 patch 4805之前版本、8.18.6 patch 4804之前版本存在HTML注入漏洞，该漏洞源于在发送重写电子邮件时编码不当，未经身份验证的攻击者利用该漏洞可以通过电子邮件主题将编码不正确的HTML注入邮件正文中。

< *链接：https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2023-0009

建议：

厂商补丁：

Proofpoint

----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2023-0009

浏览次数：60

严重程度：0（网友投票）