按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

Openfind Mail2000 - Broken Access Control

TVN 編號 TVN-202008001
CVE ID CVE-2020-12776
公開日期 2020-08-31
影響產品 Mail2000 7.0
解決方法 更新Patch 至 SP4 第 091 包,或聯繫Openfind進行版本更新。
漏洞通報者 Openfind技術團隊
問題描述 Openfind Mail2000含有Broken Access Control漏洞,攻擊者取得管理者權限或Cookie後,即可利用該漏洞執行未經授權的指令。
回頁首