漏洞标题
N/A
漏洞描述信息
Atmail Webmail Server 6.4 中的跨站脚本(XSS)漏洞允许远程攻击者通过电子邮件的日期字段注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the administrative interface in Atmail Webmail Server 6.4 allows remote attackers to inject arbitrary web script or HTML via the Date field of an email.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atmail Email Server 跨站脚本漏洞
漏洞描述信息
AtMail是澳大利亚Atmail公司的一款开源的WebMail客户端,它提供Webmail界面、通信录管理、日历等功能,并支持IMAP、视频邮件等。 Atmail Webmail Server 6.4版本中的管理界面存在跨站脚本漏洞。远程攻击者可借助邮件的Date字段利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本