安全研究
安全漏洞
MDaemon Technologies WorldClient跨站脚本漏洞(CVE-2021-27180)
发布日期:2021-04-14
更新日期:2021-05-17
受影响系统:MDaemon Technologies WorldClient < 20.0.4
描述:
CVE(CAN) ID:
CVE-2021-27180
MDaemon Technologies WorldClient(Webmail)是MDaemon Technologies公司的一个应用软件。一个电子邮件系统。
MDaemon 20.0.4之前版本的WorldClient存在跨站脚本漏洞。攻击者可通过GET请求利用该漏洞使用受害用户的特权执行任意操作。
<**>
建议:
厂商补丁:
MDaemon Technologies
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.altn.com/Support/SecurityUpdate/MD011221_MDaemon_EN/浏览次数:1101
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
