按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

HGiga Mailsherlock 郵件歸檔稽核系統 1.5.235 前版本含有 SQL Injection 漏洞

TVN 編號 TVN20190418154358BeW
CVE ID CVE-2018-17542
公開日期 2019-04-18
影響產品 HGiga Mailsherlock 郵件歸檔稽核系統 1.5.235 之前版本
解決方法 將產品更新至最新版本。
漏洞通報者 Anonymous
問題描述 HGiga Mailsherlock 郵件歸檔稽核系統在送出 letgo.cgi 請求時,其中之 select_mid 參數含有 SQL Injection 漏洞,允許未經驗證之使用者可取得企業內部其他使用者信件主旨。
回頁首