一、 漏洞 CVE-2023-5771 基础信息
漏洞标题
通过电子邮件主题在AdminUI中进行HTML注入
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Proofpoint Enterprise Protection 的 AdminUI 中存在一个存储型跨站脚本(XSS)漏洞。未经身份验证的攻击者可以通过发送包含 HTML 的主题的特制电子邮件来触发 XSS,当查看隔离的消息时会触发该漏洞。 ## 影响版本 - Proofpoint Enterprise Protection 8.20.0 在补丁 4796 之前的版本 - Proofpoint Enterprise Protection 8.18.6 在补丁 4795 之前的版本 - 其他所有先前版本 ## 细节 攻击者可以通过发送包含 HTML 的特制电子邮件主题来利用此漏洞。当管理员在 AdminUI 中查看隔离消息时,存储的 HTML 内容会被解析并执行,触发 XSS 攻击。 ## 影响 此漏洞可能导致攻击者执行任意 JavaScript 代码,进而可能导致敏感信息泄露、账户接管等问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
HTML injection in AdminUI through email subject
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Proofpoint Enterprise Protection contains a stored XSS vulnerability in the AdminUI. An unauthenticated attacker can send a specially crafted email with HTML in the subject which triggers XSS when viewing quarantined messages.  This issue affects Proofpoint Enterprise Protection: from 8.20.0 before patch 4796, from 8.18.6 before patch 4795 and all other prior versions.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Proofpoint Enterprise Protection 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Proofpoint Enterprise Protection是美国Proofpoint公司的一个应用程序。提供了保护电子邮件的功能。 Proofpoint Enterprise Protection 存在安全漏洞,该漏洞源于AdminUI存在存储型跨站脚本(XSS)漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-5771 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-5771 的情报信息