一、 漏洞 CVE-2007-5290 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 MailBee WebMail Pro 3.4 和更早版本中存在多个跨站脚本(XSS)漏洞;以及在 MailBee WebMail Pro ASP 3.4.64 之前、WebMail Lite ASP 4.0.11 之前和 WebMail Lite PHP 4.0.22 之前;允许远程攻击者通过(1)模式参数向 login.php 注入任意的 web 脚本或 HTML,并在高级登录模式下通过(2)模式2参数向默认.asp 注入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in MailBee WebMail Pro 3.4 and earlier; and possibly MailBee WebMail Pro ASP before 3.4.64, WebMail Lite ASP before 4.0.11, and WebMail Lite PHP before 4.0.22; allow remote attackers to inject arbitrary web script or HTML via the (1) mode parameter to login.php and the (2) mode2 parameter to default.asp in an advanced_login mode.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MailBee WebMail Pro advanced_login模式多个跨站脚本攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MailBee WebMail中存在多个跨站脚本攻击漏洞,远程攻击者可以借助advanced_login模式中的(1)login.php中的mode参数和(2)default.asp的mode2参数注入任意web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-5290 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-5290 的情报信息