Synology MailPlus Server Disclaimer 跨站脚本漏洞 CVE-2017-15890 CNNVD-201710-1151

3.5 AV AC AU C I A
发布: 2017-12-15
修订: 2019-10-09

Synology MailPlus Server是群晖科技(Synology)公司的一套电子邮件服务套件。该产品支持管理用户账号、邮件记录等。Disclaimer是其中的一个免责声明模块。 Synology MailPlus Server 1.4.0-0415之前的版本中的Disclaimer存在跨站脚本漏洞。远程攻击者可借助’NAME‘参数利用该漏洞注入任意的Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息