1. 识别用户意图:用户希望我根据提供的网页截图,用简洁的中文Markdown格式总结关于漏洞的关键信息。 2. 提取关键信息: 标题/漏洞名称:CVE-2026-28754 产品:Exchange Reporter Plus 漏洞概述 (Details):CVE-2026-28754 描述了 Exchange Reporter Plus 中的 Distribution Lists 报告模块中存在存储型跨站脚本 (Stored XSS) 漏洞。 影响范围 (Impact):此漏洞允许经过身份验证的攻击者(拥有 Exchange 管理员权限)在 Exchange Reporter Plus 中创建和修改恶意报告。如果配置不当,攻击者可能会通过 Exchange Reporter Plus 向 Exchange 组织内的收件人发送包含恶意脚本的邮件,从而利用该漏洞。 修复方案 (Fix):此漏洞已在 Exchange Reporter Plus 版本 2022 中通过实施适当的输入验证得到修复。 其他信息: 严重程度 (Severity):High 受影响的软件版本 (Affected software versions):Build 60 and earlier 修复版本 (Fixed version):682 发布日期 (Fixed on):2025-10-28 3. 检查POC/利用代码:浏览整个页面,没有发现任何代码块、脚本或具体的利用步骤(POC)。只有文字描述。 4. 格式化输出:按照用户要求的Markdown格式组织语言。 标题:漏洞概述 内容:CVE编号、漏洞类型、受影响产品。 标题:影响范围 内容:受影响版本、具体危害。 标题:修复方案 内容:修复版本、修复方法。 5. 最终审查:确保语言简洁、准确,且没有包含无关的导航栏或页脚信息。 Self-Correction during drafting: 注意CVE编号是未来的年份(2026),这可能是虚构的或者是一个测试/示例页面,但我必须忠实于图片内容提取信息。图片中明确写着 "CVE-2026-28754"。 Drafting the response: CVE-2026-28754 漏洞概述 漏洞编号: CVE-2026-28754 受影响产品: Exchange Reporter Plus 漏洞类型: 存储型跨站脚本 (Stored XSS) 严重程度: High (高) 描述: 该漏洞存在于 Exchange Reporter Plus 的 Distribution Lists 报告模块中。 影响范围 受影响版本: Build 60 及更早版本 具体危害: 经过身份验证的攻击者(需拥有 Exchange 管理员权限)可以在 Exchange Reporter Plus 中创建和修改恶意报告。如果配置不当,攻击者可以向 Exchange 组织内的收件人发送包含恶意脚本的邮件,从而利用该漏洞。 修复方案 修复版本: 版本 2022 (Build 682) 修复方法: 通过实施适当的输入验证来修复此漏洞。 修复日期: 2025-10-28 (注:页面中未包含具体的 POC 代码或利用代码。) CVE-2026-28754 漏洞概述 漏洞编号: CVE-2026-28754 受影响产品: Exchange Reporter Plus 漏洞类型: 存储型跨站脚本 (Stored XSS) 严重程度: High (高) 描述: 该漏洞存在于 Exchange Reporter Plus 的 Distribution Lists 报告模块中。 影响范围 受影响版本: Build 60 及更早版本 具体危害: 经过身份验证的攻击者(需拥有 Exchange 管理员权限)可以在 Exchange Reporter Plus 中创建和修改恶意报告。如果配置不当,攻击者可以向 Exchange 组织内的收件人发送包含恶意脚本的邮件,从而利用该漏洞。 修复方案 修复版本: 版本 2022 (Build 682) 修复方法: 通过实施适当的输入验证来修复此漏洞。 修复日期: 2025-10-28 (注:页面中未包含具体的 POC 代码或利用代码)