漏洞总结:CVE-2026-4107 漏洞概述 漏洞名称: Exchange Reporter Plus 存储型 XSS 漏洞 CVE 编号: CVE-2026-4107 严重性: High(高) 描述: 该漏洞存在于 Exchange Reporter Plus 的 Reports 模块中,具体位于 Poller Message Count 和 Mail 报告功能。由于系统允许在生成的报告中插入用户定义字段,导致存储型跨站脚本(Stored XSS)漏洞,攻击者可持久注入恶意 JavaScript 代码。 影响范围 受影响版本: Build 600 及更早版本 潜在危害: 若攻击者具备 Exchange 组织的管理员权限,可向管理员访问的报告中注入并执行任意 JavaScript 代码,实现权限提升或横向移动。 修复方案 修复版本: 6802 修复方式: 升级至 Exchange Reporter Plus 版本 6802,通过实施更严格的输入验证机制修复该漏洞。 POC/Exploit 页面未提供具体的 POC 代码或利用代码。