TVN ID | TVN-202006001 |
---|---|
CVE ID | CVE-2020-12782 |
CVSS | 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
影響產品 | MailGates 5.0、MailAudit 5.0 |
問題描述 | Openfind MailGates 存在Command Injection漏洞,該系統收到含有特殊字元之郵件,將觸發郵件附檔中的惡意程式,使攻擊者越權存取系統檔案。 |
解決方法 | 更新至5.2.7.036版,或聯繫Openfind進行版本更新 |
漏洞通報者 | Openfind技術團隊 |
公開日期 | 2020-06-09 |