按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

Cellopoint CelloOS - Server-Side Request Forgery (SSRF)

TVN ID TVN-202006004
CVE ID CVE-2020-17386
CVSS 6.5 (Medium)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
影響產品 CelloOS v4.1.10 Build 20190922
問題描述 Cellopoint 郵件管理平台的 URL 參數未作恰當的過濾,攻擊者可在取得使用者的 Cookie 後,竄改 URL 參數,讀取任意系統檔案。
解決方法 更新CelloOS至v4.1.12 Build 20200701
漏洞通報者 Cyku Hong from DEVCORE (https://devco.re)
公開日期 2020-08-27
回頁首