发布日期：2023-11-30
更新日期：2023-12-25

受影响系统：

Sophos Email Appliance < 4.5.3.4

描述：

---

CVE(CAN) ID: CVE-2021-36806

Sophos Email Appliance是英国Sophos公司的一款电子邮件应用程序。
Sophos Email Appliance 4.5.3.4之前版本存在跨站脚本漏洞，攻击者可利用该漏洞窃取敏感信息以及进行任意代码执行。


<**>

建议：

---

厂商补丁：

Sophos
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://community.sophos.com/email-appliance/b/blog/posts/sophos-email-appliance-version-4-5-3-4-released

浏览次数：490
严重程度：0（网友投票）