用户希望我总结网页截图中的漏洞信息。 1. 漏洞概述 (Vulnerability Details): 标题: CVE-2026-27655 严重性 (Severity): High CVE ID: CVE-2026-27655 受影响的软件版本 (Affected software versions): Build 60 and earlier 修复版本 (Fixed version): 602 发布日期 (Found on): 2025-10-28 描述 (Details): CVE-2026-27655 describes a stored XSS vulnerability in the Permissions Based on Mailboxes report within the Exchange Reporter Plus. 2. 影响范围 (Impact): 描述: This vulnerability could allow an authenticated attacker with Exchange Administrator privileges within the Exchange organization to inject and execute malicious code. Successful exploitation could enable the attacker to perform actions within the Exchange Reporter Plus context on behalf of the victim who accesses the affected report. 受影响产品 (Affected Products): AllExchange Plus AllMail Plus AllOffice Reporter Plus 3. 修复方案 (Fix): 描述: This issue has been resolved in Exchange Reporter Plus version 602 by implementing proper input sanitization. 操作: 页面提供了 "ADOPT ALL CLOSERS" 按钮(虽然这看起来像是个广告或升级按钮,但文字说明是升级到602版本)。 4. POC/Exploit: 仔细检查页面,没有发现具体的代码块、POC脚本或Exploit代码。只有文字描述。 5. 格式化输出: 使用Markdown格式。 语言为中文。 跳过导航栏、广告、页脚。 草稿: CVE-2026-27655 漏洞概述: 漏洞类型: 存储型跨站脚本攻击 (Stored XSS) 严重性: 高 (High) CVE编号: CVE-2026-27655 受影响版本: Build 60 及更早版本 修复版本: 602 发现日期: 2025-10-28 描述: 该漏洞存在于 Exchange Reporter Plus 的 "Permissions Based on Mailboxes" 报告中。 影响范围: 受影响产品: AllExchange Plus, AllMail Plus, AllOffice Reporter Plus 潜在危害: 拥有 Exchange Administrator 权限的认证攻击者可以在 Exchange 组织中注入并执行恶意代码。成功利用后,攻击者可以在受害者访问受影响报告时,以受害者的身份在 Exchange Reporter Plus 上下文中执行操作。 修复方案: 该问题已在 Exchange Reporter Plus 版本 602 中通过实施适当的输入清理得到解决。建议用户升级到版本 602。 POC/Exploit: 页面未提供具体的 POC 代码或利用代码。 最终检查: 确认没有遗漏关键信息,语言通顺。 CVE-2026-27655 漏洞概述 漏洞类型: 存储型跨站脚本攻击 (Stored XSS) 严重性: 高 (High) CVE 编号: CVE-2026-27655 受影响软件版本: Build 60 及更早版本 修复版本: 602 发现日期: 2025-10-28 描述: CVE-2026-27655 描述了 Exchange Reporter Plus 中 "Permissions Based on Mailboxes" 报告存在的一个存储型 XSS 漏洞。 影响范围 受影响产品: AllExchange Plus AllMail Plus AllOffice Reporter Plus 潜在危害: 该漏洞允许拥有 Exchange Administrator 权限的认证攻击者在 Exchange 组织内注入并执行恶意代码。成功利用后,攻击者可以在受害者访问受影响报告时,以受害者的身份在 Exchange Reporter Plus 上下文中执行操作。 修复方案 该问题已在 Exchange Reporter Plus 版本 602 中通过实施适当的输入清理得到解决。建议用户升级至版本 602。 POC/Exploit 页面未提供具体的 POC 代码或利用代码。