TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-HGiga Mailsherlock 郵件歸檔稽核系統 1.5.235 前版本含有 SQL Injection 漏洞

HGiga Mailsherlock 郵件歸檔稽核系統 1.5.235 前版本含有 SQL Injection 漏洞

TVN ID	TVN20190418154358BeW
CVE ID	CVE-2018-17542
CVSS	HGiga Mailsherlock 郵件歸檔稽核系統在送出 letgo.cgi 請求時，其中之 select_mid 參數含有 SQL Injection 漏洞，允許未經驗證之使用者可取得企業內部其他使用者信件主旨。
影響產品	HGiga Mailsherlock 郵件歸檔稽核系統 1.5.235 之前版本
解決方法	將產品更新至最新版本。
漏洞通報者	Anonymous
公開日期	2019-04-18

HGiga Mailsherlock 郵件歸檔稽核系統 1.5.235 前版本含有 SQL Injection 漏洞