按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

Openfind MAIL2000 Webmail Pre-Auth Cross-Site Scripting

TVN ID TVN-201909001
CVE ID CVE-2019-15071
影響產品 Mail2000 V70 SP4 < Patch 076
問題描述 在MAIL2000 v 6.0 與 v7.0 之"/cgi-bin/go"頁面下存在cross-site scripting (XSS)漏洞,在未授權的情況下可透過ACTION 參數執行惡意程式碼。
解決方法 可參考以下官方文件:
Openfind_OF-ISAC-19-004.pdf
Openfind_OF-ISAC-19-005.pdf
漏洞通報者 Tony Kuo (CHT Security)
Vtim (CHT Security)
公開日期 2019-11-20
回頁首