从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. MDaemon Server v24.5 Release Notes:这是MDaemon Server v24.5的发布说明,包含了修复的错误、新功能和特殊考虑事项。 2. 修复的错误: - [28336] Webmail - 浏览器可能在查看某些HTML消息时挂起。 - [28087] Pro主题 - 点击“取消”后,点击“显示我的共享密钥”会禁用两步验证。 - [28096] Pro主题 - 发送消息到禁用的帐户时,错误消息中不显示地址。 - [28130] MDRA - “MDaemon正在获取您的设置搜索缓存”消息永远不会消失,除非您设置了任何自定义队列。 - [28105] MDRA - 编辑消息时出现错误。 - [28075] Pro主题 - 消息列表显示空白区域。 - [28161] MDaemon Connector Client Settings - 无法更改标签。 - [28165] MDaemon - 无法在帐户限制页面添加通配符条目。 - [28171] Pro主题 - 无法使用非标准端口发送邮件。 - [28183] Pro主题 - 无法在主题中使用用户名称时要求完整的电子邮件地址。 - [28147] Outbreak Protection - 错误日志处理被跳过,因为发送者在收件人的允许发送者文件夹中。 - [28195] 可能的崩溃,当Outbreak Protection初始化失败时。 - [28148] MDRA - 取消按钮总是禁用在默认策略的Active Sync编辑策略页面上。 - [28200] AutoDiscover - 端口不包括在IMAP或POP3中,除非它们有SRV记录。 - [28201] AutoDiscover - 当使用非标准端口时,CalDAV和CardDAV URL不正确。 - [28223] 公共文件夹票务系统在法语版本的MDaemon中创建无效文件夹名称。 - [28247] MDaemon - 可能的崩溃。 - [28309] Webmail - XSS漏洞。 - [28271] Webmail - 消息与无效URL可能不会正确显示。 - [28314] Content Filter - 无法检查特定ZIP文件中的受限制附件。 - [28318] 可能的崩溃在MDAirSync.dll中。 3. 新功能和更改: - 添加了设置搜索功能。 - 添加了MDaemon与OneDrive的集成。 - 添加了WebAuthn管理工具。 - 添加了密码恢复电子邮件。 - 添加了群组管理编辑器。 - 添加了删除和删除所有按钮的确认对话框。 4. 其他: - XMLAPI - 能够通过FileTransfer Operation下载日志文件。 - XMLAPI - 管理和报告发布计划URL。 - 改进了反病毒扫描排除。 - 改进了ActiveSync迁移客户端的OAUTH支持。 - 动态筛选 - 当账户失败认证太多次时,它会被添加到新的阻止账户列表中。阻止账户仍然可以从受信任的IP和IP上的动态允许列表中登录。豁免账户列表中的账户不会被添加到阻止账户列表中。 这些信息可以帮助我们了解MDaemon Server v24.5中修复的漏洞和新功能,以便在使用该软件时采取相应的安全措施。