VULHUB ™

Kerio MailServer服务程序支持IMAP、POP3、Smtp和SSL协议，并且包括基于WEB的MAIL。 Kerio MailServer的WebMail组件中，mailCompose.php没有正确地过滤folder参数输入，calendarEdit.php中没有正确过滤daytime参数输入，error413.php没有正确过滤sent参数输入。如果用户受骗点击了邮件消息中的恶意链接的话，就会导致在用户浏览器会话中执行任意HTML和脚本代码。

Kerio MailServer服务程序支持IMAP、POP3、Smtp和SSL协议，并且包括基于WEB的MAIL。 Kerio MailServer的WebMail组件中，mailCompose.php没有正确地过滤folder参数输入，calendarEdit.php中没有正确过滤daytime参数输入，error413.php没有正确过滤sent参数输入。如果用户受骗点击了邮件消息中的恶意链接的话，就会导致在用户浏览器会话中执行任意HTML和脚本代码。