安全研究
安全漏洞
SmarterTools SmarterMail跨站脚本漏洞(CVE-2023-48114)
发布日期:2023-12-21
更新日期:2024-03-18
受影响系统:smartertools SmarterTools SmarterMail >= 16.0.8495
smartertools SmarterTools SmarterMail < 16.0.8747
描述:
CVE(CAN) ID:
CVE-2023-48114
SmarterTools SmarterMail是SmarterTools公司的一套邮件服务器软件,支持垃圾邮件过滤、数据统计、简单邮件传输协议SMTP验证等功能。
SmarterTools SmarterMail 16.0.8495至16.0.8747之前版本存在跨站脚本漏洞,该漏洞源于应用程序允许URL带有攻击者控制域的域名,攻击者可利用该漏洞实施跨站脚本攻击。
<**>
建议:
厂商补丁:
smartertools
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://co3us.gitbook.io/write-ups/stored-xss-in-email-body-of-smartermail-cve-2023-48114浏览次数:340
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
