按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

Openfind MAIL2000 Webmail Post-Auth Cross-Site Scripting

TVN 編號 TVN-201909002
CVE ID CVE-2019-15072
公開日期 2019-11-20
影響產品 Mail2000 V70 SP4 < Patch 076
解決方法 可參考以下官方文件:
Openfind_OF-ISAC-19-003.pdf
漏洞通報者 Tony Kuo (CHT Security), Vtim (CHT Security)
問題描述 在MAIL2000 v 6.0 與 v7.0 之"/cgi-bin/portal" 登入頁面下存在cross-site scripting (XSS)漏洞,在未授權的情況下可透過任何參數執行惡意程式碼。
回頁首