Openfind Mail2000 存在多個安全性弱點

Openfind Mail2000 存在多個安全性弱點，可能使遠端攻擊者利用該弱點執行惡意程式碼，官方已發布更新。

目前已知會受到嚴重影響的產品為Openfind Mail2000 7.0 之前版本。

• Mail2000 7.0 之前版本

請參考 Mail2000 官網下載更新

• Mail2000 7.0

1.在MAIL2000 v 6.0 與 v7.0 之”/cgi-bin/go”頁面下存在cross-site scripting (XSS)漏洞，在未授權的情況下可透過ACTION 參數執行惡意程式碼。
2.在MAIL2000 v 6.0 與 v7.0 之”/cgi-bin/portal” 登入頁面下存在cross-site scripting (XSS)漏洞，在未授權的情況下可透過任何參數執行惡意程式碼。
3.在MAIL2000 v 6.0 與 v7.0 之”/cgi-bin/go”頁面下存在cross-site scripting (XSS)漏洞，在未授權的情況下可透過ACTION 參數執行惡意程式碼。

CVE-2019-15071 (2019/12/11)
CVE-2019-15072 (2019/12/11)
CVE-2019-15073 (2019/12/11)
TVN-201909001 (2019/12/11)
TVN-201909002 (2019/12/11)
TVN-201909003 (2019/12/11)