正文

NetWin SurgeMail/WebMail多个输入验证漏洞

admin
admin V管理员 /0 评论 /10 阅读
1231
此篇文章发布距今已超过1285天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

NetWin SurgeMail/WebMail多个输入验证漏洞

  • CNNVD编号:CNNVD-200412-148
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2004-2547
  • 漏洞类型: 输入验证
  • 发布时间: 2004-06-07
  • 威胁类型: 远程
  • 更新时间: 2005-12-09
  • 厂        商: netwin
  • 漏洞来源: Donnie Werner※ mor...

漏洞简介

NetWin SurgeMail/WebMail是基于WEB的邮件服务程序。 NetWin SurgeMail/WebMail多处不正确处理用户提供数据,远程攻击者可以利用这个漏洞获得敏感路径信息和进行跨站脚本攻击。 提交不存在的文件请求会导致敏感信息泄露,而对程序监听的7080端口,对恶意HTML字符缺少充分过滤,可导致跨站脚本攻击,泄露敏感信息。

漏洞公告

厂商补丁: NetWin ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

NetWin Upgrade SurgeMail 2.0c

ftp://ftp.netwinsite.com/pub/surgemail/beta/

参考网址

来源: XF 名称: surgemail-invalid-path-disclosure(16319) 链接:http://xforce.iss.net/xforce/xfdb/16319 来源: BID 名称: 10483 链接:http://www.securityfocus.com/bid/10483 来源: OSVDB 名称: 6745 链接:http://www.osvdb.org/6745 来源: www.netwinsite.com 链接:http://www.netwinsite.com/surgemail/help/updates.htm 来源: www.exploitlabs.com 链接:http://www.exploitlabs.com/files/advisories/EXPL-A-2004-002-surgmail.txt 来源: SECUNIA 名称: 11772 链接:http://secunia.com/advisories/11772 来源: FULLDISC 名称: 20040603 Surgemail - Multiple Vulnerabilities 链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0056.html 来源:NSFOCUS 名称:6575 链接:http://www.nsfocus.net/vulndb/6575

受影响实体

  • Netwin Surgemail:1.2c  
    <!--
    2000-1-1
    -->
  • Netwin Surgemail:1.2b  
    <!--
    2000-1-1
    -->
  • Netwin Surgemail:1.2a  
    <!--
    2000-1-1
    -->
  • Netwin Surgemail:1.1d  
    <!--
    2000-1-1
    -->
  • Netwin Surgemail:1.1c  
    <!--
    2000-1-1
    -->

补丁

    暂无