发布日期:2013-09-23
更新日期:2013-09-25受影响系统:
NetWin SurgeMail < 6.5b
描述:
--------------------------------------------------------------------------------
SurgeMail是邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。SurgeMail 6.5b之前版本接口允许在使用多个账户时访问其他账户,可导致登录到其他用户账户。成功利用此漏洞需要多个账户设置。<*来源:vendor
链接:http://secunia.com/advisories/54927/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:NetWin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.netwinsite.com/surgemail/help/updates.htmApache Struts 远程代码执行漏洞(CVE-2013-4316)HP XP P9000 Command View Advanced Edition跨站脚本执行漏洞相关资讯 SurgeMail SurgeMail安全漏洞
- SurgeMail"Body"字段HTML注入漏 (08/10/2012 07:42:00)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站