IceWarp Server webmail组件安全漏洞 CVE-2017-7855 CNNVD-201704-782

4.3 AV AC AU C I A
发布: 2017-08-31
修订: 2017-09-05

IceWarp Server是美国爱思华宝(IceWarp)公司的一款邮件服务器产品。该产品支持电子邮件归档、SmartAttach附件、自动迁移等。webmail component是其中的邮箱组件。 IceWarp Server 11.3.1.5版本中的webmail组件的‘language’参数存在安全漏洞。远程攻击者可利用该漏洞窃取用户会话,访问用户的webmail。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息