按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

Openfind MailGates郵件防護系統 - Command Injection

TVN 編號 TVN-202006001
CVE ID CVE-2020-12782
公開日期 2020-06-09
影響產品 MailGates 5.0、MailAudit 5.0
解決方法 更新至5.2.7.036版,或聯繫Openfind進行版本更新
漏洞通報者 Openfind技術團隊
問題描述 Openfind MailGates 存在Command Injection漏洞,該系統收到含有特殊字元之郵件,將觸發郵件附檔中的惡意程式,使攻擊者越權存取系統檔案。
回頁首