Active! Mail 本地信息泄露漏洞(CVE-2013-2302)
Active! Mail 本地信息泄露漏洞(CVE-2013-2302)
发布日期:2013-04-04
更新日期:2013-04-08
受影响系统:
TransWARE Co. Active! mail 6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58870
CVE(CAN) ID: CVE-2013-2302
Active! mail是一款由TransWARE Co.开发的基于WEB的EMAIL系统。
Active! Mail 6如果使用了外部公共接口,可允许本地用户通过shell访问获取任意用户的敏感信息。
<*来源:Mitsuru Ogino
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
TransWARE Co.
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.transware.co.jp/active/download/am_download.html
评论暂时关闭