漏洞标题
N/A
漏洞描述信息
在20.0.4之前,MDaemon发现了一个问题。Webmail(也被称为WorldClient)中存在一个iframe注入漏洞。它可以通过电子邮件消息进行攻击。它允许攻击者使用被攻击用户权限执行任何操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in MDaemon before 20.0.4. There is an IFRAME injection vulnerability in Webmail (aka WorldClient). It can be exploited via an email message. It allows an attacker to perform any action with the privileges of the attacked user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MDaemon Webmail 注入漏洞
漏洞描述信息
MDaemon Webmail是美国MDaemon公司的一款用于提供邮件服务的服务端应用。 MDaemon Webmail 20.0.4之前版本存在注入漏洞,攻击者可利用该漏洞以被攻击用户的特权执行任何操作。
CVSS信息
N/A
漏洞类别
注入