发布日期：2024-02-09
更新日期：2024-04-17

受影响系统：

Axigen WebAdmin >= 10.5.x
Axigen WebAdmin >= 10.4.x
Axigen WebAdmin >= 10.3.x
Axigen WebAdmin <= 10.5.10
Axigen WebAdmin <= 10.4.24
Axigen WebAdmin <= 10.3.3.61

描述：

---

CVE(CAN) ID: CVE-2023-49101

Axigen是Axigen公司的一个具有群件和协作功能的邮件服务器。
Axigen 10.3.x至10.3.3.61之前版本、10.4.x至10.4.24之前版本、10.5.x至10.5.10之前版本存在跨站脚本漏洞，该漏洞源于对查看SSL证书的使用情况处理不当，攻击者可利用该漏洞向系统注入任意页面。

<*链接：https://www.axigen.com/knowledgebase/Axigen-WebAdmin-XSS-Vulnerability-CVE-2023-49101-_400.html
*>

建议：

---

厂商补丁：

Axigen
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.axigen.com/knowledgebase/Axigen-WebAdmin-XSS-Vulnerability-CVE-2023-49101-_400.html

浏览次数：694
严重程度：0（网友投票）