youngzsoft CMailServer 多个 SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200339 漏洞类型 SQL注入
发布时间 2005-01-10 更新时间 2005-10-20
CVE编号 CVE-2004-1129 CNNVD-ID CNNVD-200501-046
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-046
|漏洞详情
CMailServer是一套包含WebMail的电子邮件服务器软件。CMailServer5.2中存在SQL注入漏洞。攻击者可通过fdeimail.asp,addressc.asppostmail.asp,fmvmail.asp的indexOfMail参数,注入任意的SQL指令并删除mail数据或联系人的e-mail地址。
|参考资料

来源:XF
名称:cmailserver-fdelmail-addressc-sql-injection(18281)
链接:http://xforce.iss.net/xforce/xfdb/18281
来源:BID
名称:11742
链接:http://www.securityfocus.com/bid/11742
来源:MISC
链接:http://www.security.org.sg/vuln/cmailserver52.html
来源:BUGTRAQ
名称:20041124[SIG^2G-TEC]CMailServerWebMailv5.2MultipleVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110137313329955&w=2