IceWarp Server 安全漏洞 CVE-2018-16324 CNNVD-201809-044
4.3
AV
AC
AU
C
I
A
发布:
2018-09-01
修订:
2018-11-06
IceWarp Server是美国爱思华宝(IceWarp)公司的一款邮件服务器产品。该产品支持电子邮件归档、SmartAttach附件、自动迁移等。 IceWarp Server 12.0.3.1及之前版本中/webmail/的username字段存在跨站脚本漏洞。远程攻击者可利用该漏洞执行发送给用户的恶意脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
