TVN ID | TVN-201904003 |
---|---|
CVE ID | CVE-2019-9883 |
CVSS | HGiga MailSherlock 系統端收到請求時未針對Cross-site request forgery (CSRF) 攻擊做防護,可使攻擊者透過useradmin/cf_new.cgi?chief=&wk_group=full&cf_name=test&cf_account=test&cf_email=&cf_acl=Management&apply_lang=&dn= 使特定帳號取得最高權限。 |
影響產品 | HGiga MailSherlock MSR35 iSherlock-base 模組 < 1.5-328 MailSherlock MSR35 iSherlock-sysinfo 模組 < 1.5-196 MailSherlock MSR35 iSherlock-user 模組 < 1.5-127 MailSherlock MSR35 iSherlock-useradmin 模組 < 1.5-239 MailSherlock MSR45 iSherlock-base 模組 < 4.5-206 MailSherlock MSR45 iSherlock-sysinfo 模組 4.5-109 |
解決方法 | 更新上述模組至最新版本。 |
漏洞通報者 | AurOraD@d |
公開日期 | 2019-05-09 |