VULHUB ™

IceWarp Web Mail(冰星网上邮件系统)是支持中日文邮件的网页邮件(Web Mail)服务器引擎 MERAK Mail Server 8.2.4r的Icewarp Web Mail 5.5.1及可能的早期版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)对blank.html的id参数，或对(2)calendar_d.html，(3)calendar_m.html或(4)calendar_w.html的createdataCX参数，注入任意web脚本或HTML。

IceWarp Web Mail(冰星网上邮件系统)是支持中日文邮件的网页邮件(Web Mail)服务器引擎 MERAK Mail Server 8.2.4r的Icewarp Web Mail 5.5.1及可能的早期版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)对blank.html的id参数，或对(2)calendar_d.html，(3)calendar_m.html或(4)calendar_w.html的createdataCX参数，注入任意web脚本或HTML。