TVN ID | TVN-201909001 |
---|---|
CVE ID | CVE-2019-15071 |
影響產品 | Mail2000 V70 SP4 < Patch 076 |
問題描述 | 在MAIL2000 v 6.0 與 v7.0 之"/cgi-bin/go"頁面下存在cross-site scripting (XSS)漏洞,在未授權的情況下可透過ACTION 參數執行惡意程式碼。 |
解決方法 | 可參考以下官方文件: Openfind_OF-ISAC-19-004.pdf Openfind_OF-ISAC-19-005.pdf |
漏洞通報者 | Tony Kuo (CHT Security) Vtim (CHT Security) |
公開日期 | 2019-11-20 |