发布日期：2024-01-05
更新日期：2024-03-19

受影响系统：

Icewarp IceWarp 12.0.3.1
Icewarp IceWarp 12.0.2.1

描述：

---

CVE(CAN) ID: CVE-2024-0246

IceWarp是捷克爱思华宝（IceWarp）公司的一种集成式的企业通信和协作平台，旨在为组织提供各种工具和功能，以支持内部和外部沟通、协作和业务流程。
IceWarp 12.0.2.1版本、12.0.3.1版本存在跨站脚本漏洞，该漏洞源于对参数lang输入1%27"()%26%25<zzz><ScRiPt>alert(document.domain)</ScRiPt>的错误操作，攻击者利用该漏洞可远程发起跨站点脚本攻击。

<**>

建议：

---

厂商补丁：

Icewarp
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?id.249759

浏览次数：1839
严重程度：0（网友投票）