Rspamd 跨站脚本漏洞 CVE-2017-11737 CNNVD-201707-1600

4.3 AV AC AU C I A
发布: 2017-07-29
修订: 2017-08-02

Rspamd是一套垃圾邮件快速过滤系统。该系统通过正则表达式、统计分析和黑名单等评估、过滤垃圾邮件。 Rspamd 1.6.3之前的版本中的WebUI的interface/js/app/history.js文件存在跨站脚本漏洞。远程攻击者可借助Subject和Message-Id包头利用该漏洞注入任意的Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息