[TVN漏洞報告] 桓基科技Mailsherlock郵件歸檔稽核系統 1.5.235前版本含有SQL Injection漏洞
- 發布單位:TWCERT/CC
- 更新日期:108-03-13
- 點閱次數:54
[REPORT DATE] 通報日期 |
2018-10-11 |
[INCIDENTDATE] 事件日期 |
2018-10-11 |
[PRODUCT] 影響產品 |
桓基科技Mailsherlock郵件歸檔稽核系統 |
[VERSION] 影響版本 |
1.5.235之前 |
[PROBLEM TYPE] 問題種類 |
SQL Injection |
[DESCRIPTION] 問題描述 |
桓基科技Mailsherlock郵件歸檔稽核系統在送出letgo.cgi請求時,其中之select_mid參數含有SQL Injection漏洞,允許未經驗證之使用者可取得企業內部其他使用者信件主旨。 |
[SOLUTION] 解決方法 |
將產品更新至最新版本 |
[CREDIT] 通報人 |
漏洞研究人員 |
檔案下載
- CVE-2018-17542-[TVN漏洞報告] 桓基科技Mailsherlock郵件歸檔稽核系統 1.5.235前版本含有SQL Injection漏洞PDF