CVE-2023-52269
漏洞描述
MDaemon SecurityGateway在9.0.3版本之前允许通过精心构造的消息内容过滤规则进行跨站脚本(XSS)攻击。这可能允许域管理员对全局管理员进行攻击。
安全风险CVSS等级评估
| 基础分数 | 风险等级 | 可利用性评分 |
|---|---|---|
| 4.8 | MEDIUM | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
细节文章
CVSS scores for CVE-2023-52269:https://mdaemon.com/pages/security-gateway
CWE ids for CVE-2023-52269:https://github.com/vipercalling/XSSsecurityGateway/blob/main/finding
© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
暂无评论内容