Alt-N MDaemon 安全漏洞

CNNVD-ID编号	CNNVD-202208-3958
CVE编号	CVE-2022-37245
发布时间	2022-08-25
更新时间	2022-08-26
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Alt-N MDaemon是美国Alt-N公司的一款邮件服务系统，它提供完整的邮件服务器功能，保护用户不受垃圾邮件的干扰，实现网页登陆收发邮件，支持远程管理，并且当与MDaemon AntiVirus插件结合使用时，它还保护系统防御邮件病毒。 MDaemon Technologies SecurityGateway for Email Servers 8.5.2版本存在安全漏洞，该漏洞源于通过 Blacklist 端点发现跨站脚本 (XSS) 攻击。

漏洞补丁

目前厂商已发布升级了Alt-N MDaemon 安全漏洞的补丁，Alt-N MDaemon 安全漏洞的补丁获取链接： https://files.mdaemon.com/securitygateway/release/relnotes_en.htm

参考网址

来源:MISC

链接：https://files.mdaemon.com/securitygateway/release/relnotes_en.htm
来源:MISC

链接：https://gtn.com.np/wp-content/uploads/2022/07/Stored-Cross-Site-Scripting-XSS-at-Blacklist-endpoint.pdf

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-3958