按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

Openfind MAIL2000 Webmail Pre-Auth Cross-Site Scripting

TVN 編號 TVN-201909001
CVE ID CVE-2019-15071
公開日期 2019-11-20
影響產品 Mail2000 V70 SP4 < Patch 076
解決方法 可參考以下官方文件:
Openfind_OF-ISAC-19-004.pdf
Openfind_OF-ISAC-19-005.pdf
漏洞通報者 Tony Kuo (CHT Security)
Vtim (CHT Security)
問題描述 在MAIL2000 v 6.0 與 v7.0 之"/cgi-bin/go"頁面下存在cross-site scripting (XSS)漏洞,在未授權的情況下可透過ACTION 參數執行惡意程式碼。
回頁首