TVN ID | TVN-201909002 |
---|---|
CVE ID | CVE-2019-15072 |
影響產品 | Mail2000 V70 SP4 < Patch 076 |
問題描述 | 在MAIL2000 v 6.0 與 v7.0 之"/cgi-bin/portal" 登入頁面下存在cross-site scripting (XSS)漏洞,在未授權的情況下可透過任何參數執行惡意程式碼。 |
解決方法 | 可參考以下官方文件: Openfind_OF-ISAC-19-003.pdf |
漏洞通報者 | Tony Kuo (CHT Security), Vtim (CHT Security) |
公開日期 | 2019-11-20 |