TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-Openfind MAIL2000 Webmail Pre-Auth Open Redirect

Openfind MAIL2000 Webmail Pre-Auth Open Redirect

TVN ID	TVN-201909003
CVE ID	CVE-2019-15073
影響產品	Mail2000 V70 SP4 < Patch 076
問題描述	在MAIL2000 v 6.0 與 v7.0 之"/cgi-bin/go"頁面下存在cross-site scripting (XSS)漏洞，在未授權的情況下可透過ACTION 參數執行惡意程式碼
解決方法	可參考以下官方文件: Openfind_OF-ISAC-19-004.pdf Openfind_OF-ISAC-19-005.pdf
漏洞通報者	Tony Kuo (CHT Security) Vtim (CHT Security)
公開日期	2019-11-20

Openfind MAIL2000 Webmail Pre-Auth Open Redirect