TVN ID | TVN-202008001 |
---|---|
CVE ID | CVE-2020-12776 |
CVSS | 6.6 (Medium) CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:N |
影響產品 | Mail2000 7.0 |
問題描述 | Openfind Mail2000含有Broken Access Control漏洞,攻擊者取得管理者權限或Cookie後,即可利用該漏洞執行未經授權的指令。 |
解決方法 | 更新Patch 至 SP4 第 091 包,或聯繫Openfind進行版本更新。 |
漏洞通報者 | Openfind技術團隊 |
公開日期 | 2020-08-31 |