ArmorX LisoMail 存在 SQL Injection弱點

風險
等級:
高度威脅

要:
ArmorX LisoMail 存在 SQL Injection弱點,攻擊者可能利用這些弱點來控制受影響的系統。
影響
系統:
  • ArmorX LisoMail 電子郵件協同作業 2017 年以前版本
解決
辦法:
請參考 ArmorX 官網更新通報更新至最新版本

細節
描述:

ArmorX Webmail 2.0 具有一個SQL注入弱點,透過logo.php的bkimage參數執行任意SQL命令而無需身份驗證。

參考
資訊:

ArmorX Webmail預驗證SQL注入 (2020/03/19)
ArmorX LisoMail電子郵件協同作業 – SQL Injection
(2020/03/18)
ArmorX Webmail Pre-Auth SQL Injection (2020/03/04)

CVE-2020-3922 (2019/12/20)