按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

Openfind Mail2000 - Broken Access Control

TVN ID TVN-202008001
CVE ID CVE-2020-12776
CVSS 6.6 (Medium)
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:N
影響產品 Mail2000 7.0
問題描述 Openfind Mail2000含有Broken Access Control漏洞,攻擊者取得管理者權限或Cookie後,即可利用該漏洞執行未經授權的指令。
解決方法 更新Patch 至 SP4 第 091 包,或聯繫Openfind進行版本更新。
漏洞通報者 Openfind技術團隊
公開日期 2020-08-31
回頁首