VULHUB ™

MailEnable是澳大利亚MailEnable公司的一套POP3和SMTP邮件服务器。 MailEnable中存在跨站脚本漏洞，该漏洞源于应用程序对用户提供的输入未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的受信任用户浏览器中执行任意脚本代码，盗取基于cookie的认证证书进而发起其他攻击。MailEnable以下版本中存在该漏洞：Professional, Enterprise, Premium Professional 4.26及以前的版本，Enterprise,Premium Professional5.52及以前的版本，Enterprise, remium 6.02 及以前的版本。

MailEnable是澳大利亚MailEnable公司的一套POP3和SMTP邮件服务器。 MailEnable中存在跨站脚本漏洞，该漏洞源于应用程序对用户提供的输入未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的受信任用户浏览器中执行任意脚本代码，盗取基于cookie的认证证书进而发起其他攻击。MailEnable以下版本中存在该漏洞：Professional, Enterprise, Premium Professional 4.26及以前的版本，Enterprise,Premium Professional5.52及以前的版本，Enterprise, remium 6.02 及以前的版本。