TVN ID | TVN-202405003 |
---|---|
CVE ID | CVE-2024-5399 |
CVSS | 7.2 (High) CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
影響產品 | Mail2000 V7.0 Patch 55(含)以後至 Patch 124(不含)以前版本Mail2000 V8.0 Patch 31(不含)以前版本 |
問題描述 | 網擎資訊 Mail2000 未妥善過濾特定API之參數,已取得管理權限之遠端攻擊者,可利用此漏洞於遠端伺服器上執行任意系統指令。 |
解決方法 | 更新 Mail2000 V7.0 至 Patch 124(含)以後版本更新 Mail2000 V8.0 至 Patch 31(含)以後版本 |
漏洞通報者 | Openfind技術團隊(網擎資訊軟體股份有限公司) |
公開日期 | 2024-05-27 |