youngzsoft CMailServer 多个 SQL注入漏洞-安全小百科

youngzsoft CMailServer 多个 SQL注入漏洞

漏洞ID	1200339	漏洞类型	SQL注入
发布时间	2005-01-10	更新时间	2005-10-20
CVE编号	CVE-2004-1129	CNNVD-ID	CNNVD-200501-046
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-046

|漏洞详情

CMailServer是一套包含WebMail的电子邮件服务器软件。CMailServer5.2中存在SQL注入漏洞。攻击者可通过fdeimail.asp，addressc.asppostmail.asp，fmvmail.asp的indexOfMail参数，注入任意的SQL指令并删除mail数据或联系人的e-mail地址。

|参考资料

来源:XF
名称:cmailserver-fdelmail-addressc-sql-injection(18281)
链接:http://xforce.iss.net/xforce/xfdb/18281
来源:BID
名称:11742
链接:http://www.securityfocus.com/bid/11742
来源:MISC
链接:http://www.security.org.sg/vuln/cmailserver52.html
来源:BUGTRAQ
名称:20041124[SIG^2G-TEC]CMailServerWebMailv5.2MultipleVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110137313329955&w;=2

相关推荐: Cisco VPN 3000 Concentrator拒绝服务漏洞

Cisco VPN 3000 Concentrator拒绝服务漏洞漏洞ID 1106955 漏洞类型未知发布时间 2002-09-03 更新时间 2002-10-04 CVE编号 CVE-2002-1101 CNNVD-ID CNNVD-200210-0…

文章版权归作者所有，未经允许请勿转载。

THE END