TVN ID | TVN20190418154358BeW |
---|---|
CVE ID | CVE-2018-17542 |
CVSS | HGiga Mailsherlock 郵件歸檔稽核系統在送出 letgo.cgi 請求時,其中之 select_mid 參數含有 SQL Injection 漏洞,允許未經驗證之使用者可取得企業內部其他使用者信件主旨。 |
影響產品 | HGiga Mailsherlock 郵件歸檔稽核系統 1.5.235 之前版本 |
解決方法 | 將產品更新至最新版本。 |
漏洞通報者 | Anonymous |
公開日期 | 2019-04-18 |