Vulnerabilidad en Secure Computing CipherTrust IronMail (CVE-2007-1723)

Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) en la consola Administración en Secure Computing CipherTrust IronMail versión 6.1.1 permiten a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio de (1) red, (2) defRouterIp, (3) hostName, (4) domainName, ( 5) ipAddress, (6) defaultRouter, (7) dns1 o (8) parámetro dns2 a (a) el archivo admin/system_IronMail.do; el (9) parámetro ipAddress a (b) admin/systemOutOfBand.do; (10) contraseña o (11) parámetro confirmPassword a (c) admin/systemBackup.do; el (12) parámetro Klicense a (d) admin/systemLicenseManager.do; el parámetro (13) rows[1].attrValueStr o (14) rows[2].attrValueStr en (e) admin/systemWebAdminConfig.do; el (15) rows[0].attrValueStr, rows[1].attrValueStr, (16) rows[2].attrValue, o (17) rows[2].attrValueStrClone parámetro a (f) admin/ldap_ConfigureServiceProperties.do; el (18) parámetro input1 a (g) admin/mailFirewall_MailRoutingInternal.do; o los parámetros (19) rows[2].attrValueStr, (20) rows[3].attrValueStr, (21) rows[5].attrValueStr o (22) rows[6].attrValueStr en (h) admin/mailIdsConfig.do.