漏洞标题
N/A
漏洞描述信息
在Axigen Mobile WebMail 10.2.3.12 和 10.3.x 之前版本中的 index_mobile_changepass.hsp 重设密码部分中发现了一个XSS漏洞,该漏洞允许攻击者运行任意的JavaScript代码,该代码使用活动用户会话(对于已登录的用户)可以访问和检索收件箱内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An XSS vulnerability in the index_mobile_changepass.hsp reset-password section of Axigen Mobile WebMail before 10.2.3.12 and 10.3.x before 10.3.3.47 allows attackers to run arbitrary Javascript code that, using an active end-user session (for a logged-in user), can access and retrieve mailbox content.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Axigen Mobile WebMail 跨站脚本漏洞
漏洞描述信息
Axigen Mobile WebMail是罗马尼亚Axigen公司的一种移动网络邮件服务。 Axigen Mobile WebMail 10.2.3.12 之前版本和 10.3.3.47 之前版本存在安全漏洞,该漏洞源于 index_mobile_changepass.hsp 的重置密码部分存在跨站脚本问题。
CVSS信息
N/A
漏洞类别
跨站脚本