发布日期：2021-07-07
更新日期：2021-07-08

受影响系统：

Icewarp WebClient 10.3.5

描述：

---

CVE(CAN) ID: CVE-2020-25925

爱思华宝邮件服务器 WebClient（IceWarp WebClient）提供基于Web的通信、协作、安全控制,以及一个移动设备工作平台。
IceWarp WebClient 10.3.5版本的Webmail Calender存在跨站脚本漏洞。远程攻击者可利用该漏洞通过“p4”字段注入任意Web脚本或HTML。

<**>

建议：

---

厂商补丁：

Icewarp
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://ashketchum.medium.com/cross-site-scripting-xss-in-webmail-calender-in-icewarp-webclient-cve-2020-25925-67e1cbc40bd9

浏览次数：2163
严重程度：0（网友投票）