漏洞描述 Superwebmailer是一个基于 Web 的 PHP 通讯软件。SuperWebMailer 9.31.0.01799 api.php存在XSS漏洞。攻击者可以通过诱骗用户跟随一个特制的链接来利用这个问题,从而允许攻击者在受害者的浏览器上下文中执行javascript。
相关漏洞推荐 POC CVE-2020-11546: SuperWebmailer 7.21.0.01526 - Remote Code Execution POC CVE-2023-38192: SuperWebMailer 9.00.0.01710 - Cross-Site Scripting POC CVE-2023-38194: SuperWebMailer - Cross-Site Scripting POC CVE-2024-24131: SuperWebMailer 9.31.0.01799 - Cross-Site Scripting SuperWebmailer 7.21.0.01526 远程命令执行 (CVE-2020-11546)