发布日期：2024-02-07
更新日期：2024-04-17

受影响系统：

Axigen Axigen >= 10.5.0
Axigen Axigen >= 10.4.0
Axigen Axigen >= 10.3.3.0
Axigen Axigen <= 10.5.5
Axigen Axigen <= 10.4.19
Axigen Axigen <= 10.3.3.59
Axigen WebMail >= 10.5.0
Axigen WebMail >= 10.4.0
Axigen WebMail >= 10.3.3.0
Axigen WebMail <= 10.5.5
Axigen WebMail <= 10.4.19
Axigen WebMail <= 10.3.3.59

描述：

---

CVE(CAN) ID: CVE-2023-40355

Axigen是Axigen公司的一个具有群件和协作功能的邮件服务器。
Axigen Webmail 10.3.3.0至10.3.3.59之前版本、10.4.0至10.4.19之前版本、10.5.0至10.5.5之前版本存在跨站脚本漏洞，攻击者可以利用该漏洞执行任意代码并获取敏感信息。

<*链接：https://www.axigen.com/knowledgebase/Axigen-WebMail-XSS-Vulnerability-CVE-2023-40355-_396.html
*>

建议：

---

厂商补丁：

Axigen
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.axigen.com/knowledgebase/Axigen-WebMail-XSS-Vulnerability-CVE-2023-40355-_396.html

浏览次数：153
严重程度：0（网友投票）