按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

[TVN漏洞報告] 桓基科技Mailsherlock郵件歸檔稽核系統 1.5.235前版本含有SQL Injection漏洞

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-03-13
  • 點閱次數:54
桓基科技Mailsherlock郵件歸檔稽核系統 1.5.235前版本含有SQL Injection漏洞

[REPORT DATE]

通報日期

2018-10-11

[INCIDENTDATE]

事件日期

2018-10-11

[PRODUCT]

影響產品

桓基科技Mailsherlock郵件歸檔稽核系統

[VERSION]

影響版本

1.5.235之前

[PROBLEM TYPE]

問題種類

SQL Injection

[DESCRIPTION]

問題描述

桓基科技Mailsherlock郵件歸檔稽核系統在送出letgo.cgi請求時,其中之select_mid參數含有SQL Injection漏洞,允許未經驗證之使用者可取得企業內部其他使用者信件主旨。

[SOLUTION]

解決方法

將產品更新至最新版本

[CREDIT]

通報人

漏洞研究人員

 

檔案下載

  • CVE-2018-17542-[TVN漏洞報告] 桓基科技Mailsherlock郵件歸檔稽核系統 1.5.235前版本含有SQL Injection漏洞PDF
回頁首