发布日期：2024-02-07

更新日期：2024-04-17

受影响系统：

Axigen Axigen >= 10.5.0

Axigen Axigen >= 10.4.0

Axigen Axigen >= 10.3.3.0

Axigen Axigen < ="10.5.5

Axigen Axigen < ="10.4.19

Axigen Axigen < ="10.3.3.59

Axigen WebMail >= 10.5.0

Axigen WebMail >= 10.4.0

Axigen WebMail >= 10.3.3.0

Axigen WebMail < ="10.5.5

Axigen WebMail < ="10.4.19

Axigen WebMail < ="10.3.3.59

描述：

CVE(CAN) ID: CVE-2023-40355

Axigen是Axigen公司的一个具有群件和协作功能的邮件服务器。

Axigen Webmail 10.3.3.0至10.3.3.59之前版本、10.4.0至10.4.19之前版本、10.5.0至10.5.5之前版本存在跨站脚本漏洞，攻击者可以利用该漏洞执行任意代码并获取敏感信息。

< *链接：https://www.axigen.com/knowledgebase/Axigen-WebMail-XSS-Vulnerability-CVE-2023-40355-_396.html

*>

建议：

厂商补丁：

Axigen

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.axigen.com/knowledgebase/Axigen-WebMail-XSS-Vulnerability-CVE-2023-40355-_396.html

浏览次数：25

严重程度：0（网友投票）