Mailsherlock 郵件歸檔稽核系統 1.5.235 前版本含有 SQL Injection 漏洞

TVN 編號:TVN20190418154358BeW


公開日期

2019-04-18

影響產品

  • 桓基科技 Mailsherlock 郵件歸檔稽核系統 1.5.235 之前

問題描述

桓基科技 Mailsherlock 郵件歸檔稽核系統在送出 letgo.cgi 請求時,其中之 select_mid 參數含有 SQL Injection 漏洞,允許未經驗證之使用者可取得企業內部其他使用者信件主旨。

解決方法

將產品更新至最新版本

相關連結

漏洞通報者

Anonymous