记录日常工作关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题。
 
0

189邮箱存在XSS漏洞

发表者:admin分类:网络安全2019-10-08 15:28:36 阅读[985]

189邮箱存在XSS漏洞


CNVD-IDCNVD-2019-28854
公开日期2019-10-08
危害级别中(AV:N/AC:L/Au:S/C:P/I:N/A:N)
影响产品中国电信股份有限公司 189邮箱
漏洞描述189邮箱是面向所有互联网用户的新型邮箱, 注册用户达3.8亿。国内邮箱行业搜索排名前三,仅次于网易邮箱,QQ邮箱。

189邮箱存在XSS漏洞,攻击者可利用该漏洞获取管理员cookie。
漏洞类型 通用型漏洞
参考链接 
漏洞解决方案厂商尚未提供修复方案,请关注厂商主页更新:
https://webmail30.189.cn/w2/
厂商补丁189邮箱存在XSS漏洞
验证信息已验证
报送时间2019-08-23
收录时间2019-09-04
更新时间2019-09-04
漏洞附件附件暂不公开


转载请标明出处【189邮箱存在XSS漏洞】。

《www.micoder.cc》 虚拟化云计算,系统运维,安全技术服务.

网站已经关闭评论