发布日期：2022-06-07
更新日期：2022-06-08

受影响系统：

Axigen Axigen Mobile WebMail < 10.3.3.47
Axigen Axigen Mobile WebMail < 10.2.3.12

描述：

---

CVE(CAN) ID: CVE-2022-31470

Axigen Mobile WebMail允许用户从具有Internet访问权限的移动设备访问其电子邮件帐户，以检查其电子邮件、撰写/删除邮件、设置文件夹权限、管理联系人等。
Axigen Mobile WebMail 10.2.3.12和10.3.3.47之前版本的index_mobile_changepass.hsp重置密码部分存在跨站脚本漏洞。攻击者可利用该漏洞运行任意Javascript代码，借助活跃终端用户的会话（对于登录用户）访问和检索邮箱内容。

<**>

建议：

---

厂商补丁：

Axigen
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.axigen.com/knowledgebase/Axigen-Mobile-WebMail-XSS-Vulnerability-CVE-2022-31470-_390.html

浏览次数：1291
严重程度：0（网友投票）