| TVN ID | TVN-202008001 |
|---|---|
| CVE ID | CVE-2020-12776 |
| CVSS | 6.6 (Medium) CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:N |
| 影響產品 | Mail2000 7.0 |
| 問題描述 | Openfind Mail2000含有Broken Access Control漏洞,攻擊者取得管理者權限或Cookie後,即可利用該漏洞執行未經授權的指令。 |
| 解決方法 | 更新Patch 至 SP4 第 091 包,或聯繫Openfind進行版本更新。 |
| 漏洞通報者 | Openfind技術團隊 |
| 公開日期 | 2020-08-31 |
:::