Openfind Mail2000 存在多個安全性弱點

風險 等級: 高度威脅
摘   要:

Openfind Mail2000 存在多個安全性弱點,可能使遠端攻擊者利用該弱點執行惡意程式碼,官方已發布更新。

目前已知會受到嚴重影響的產品為Openfind Mail2000 7.0 之前版本。

影響 系統:
  • Mail2000 7.0 之前版本
解決 辦法:

請參考 Mail2000 官網下載更新

細節 描述:

1.在MAIL2000 v 6.0 與 v7.0 之”/cgi-bin/go”頁面下存在cross-site scripting (XSS)漏洞,在未授權的情況下可透過ACTION 參數執行惡意程式碼。
2.在MAIL2000 v 6.0 與 v7.0 之”/cgi-bin/portal” 登入頁面下存在cross-site scripting (XSS)漏洞,在未授權的情況下可透過任何參數執行惡意程式碼。
3.在MAIL2000 v 6.0 與 v7.0 之”/cgi-bin/go”頁面下存在cross-site scripting (XSS)漏洞,在未授權的情況下可透過ACTION 參數執行惡意程式碼。

參考 資訊:

CVE-2019-15071 (2019/12/11)
CVE-2019-15072 (2019/12/11)
CVE-2019-15073 (2019/12/11)
TVN-201909001 (2019/12/11)
TVN-201909002 (2019/12/11)
TVN-201909003 (2019/12/11)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *