漏洞信息
# N/A
## 漏洞概述
Axigen多个版本中存在跨站脚本(XSS)漏洞,允许经过身份验证的攻击者执行任意代码并获取敏感信息。
## 影响版本
- 10.3.3.0 至 10.3.3.58
- 10.4.0 至 10.4.18
- 10.5.0 至 10.5.4
## 漏洞细节
该漏洞存在于不同版本的Axigen中,攻击者可以通过切换标准版和Ajax版的逻辑来利用此漏洞。
## 漏洞影响
通过利用此漏洞,攻击者能够执行任意代码并获取敏感信息。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Cross Site Scripting (XSS) vulnerability in Axigen versions 10.3.3.0 before 10.3.3.59, 10.4.0 before 10.4.19, and 10.5.0 before 10.5.5, allows authenticated attackers to execute arbitrary code and obtain sensitive information via the logic for switching between the Standard and Ajax versions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Axigen 跨站脚本漏洞
漏洞描述信息
Axigen是Axigen公司的一个具有群件和协作功能的邮件服务器。 Axigen存在跨站脚本漏洞。攻击者利用该漏洞执行任意代码并获取敏感信息。以下版本受到影响:10.3.3.0版本至10.3.3.59之前版本、10.4.0版本至10.4.19之前版本、10.5.0版本至10.5.5之前版本。
CVSS信息
N/A
漏洞类别
跨站脚本