Gecad Axigen Webmail跨站脚本攻击漏洞 CVE-2010-3459 CNNVD-201009-184
4.3
AV
AC
AU
C
I
A
发布:
2010-09-17
修订:
2017-08-17
Axigen Mail Server 是一款小型的邮件服务器。 AXIGEN Mail Server 7.4.2之前版本中的Ajax WebMail界面中存在跨站脚本攻击漏洞。由于Axigen邮件服务器的Ajax WebMail界面没有正确地过滤用户输入便返回给了用户,远程攻击者借助未明向量注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有55条受影响产品信息
