发布日期:2024-02-09
更新日期:2024-04-11
受影响系统:
Zalify Easy email < ="4.12.2
描述:
CVE(CAN) ID: CVE-2023-39683
Easy email是Zalify开源的一个邮箱系统。
Easy email 4.12.2及之前版本存在跨站脚本漏洞,攻击者可利用该漏洞通过user input参数执行任意代码。
< **>
建议:
厂商补丁:
Zalify
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://medium.com/%40vificatem/cve-2023-39683-dom-xss-on-json-source-code-panel-in-zalify-easy-email-3fa08f3e0d49
浏览次数:140
严重程度:0(网友投票)
