漏洞信息详情

Macallan Mail Solution Web接口验证绕过漏洞

• CNNVD编号：CNNVD-200412-452
• 危害等级： 高危
  
• CVE编号： CVE-2004-2071
• 漏洞类型： 访问验证错误
• 发布时间： 2004-02-11
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： macallan
• 漏洞来源： Ziv Kamir※ vulncod...

漏洞简介

Macallan Mail Solution是一款基于WEB的邮件解决方案。 Macallan Mail WEB管理接口不正确处理部分HTTP GET请求，远程攻击者可以利用这个漏洞未授权访问管理接口。 提交类似如下的请求： http：//www.example.com//admin.HTML 可绕过访问限制，直接访问管理接口，对应用程序进行控制。

漏洞公告

厂商补丁： Macallan Mail Solution ---------------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://perso.club-internet.fr/macallan/MMS/

参考网址

来源: XF 名称: macallan-gain-unauthorized-access(15194) 链接:http://xforce.iss.net/xforce/xfdb/15194 来源: BID 名称: 9646 链接:http://www.securityfocus.com/bid/9646 来源: OSVDB 名称: 3926 链接:http://www.osvdb.org/3926 来源: SECTRACK 名称: 1009030 链接:http://securitytracker.com/id?1009030 来源: SECUNIA 名称: 10861 链接:http://secunia.com/advisories/10861 来源：NSFOCUS 名称：6045 链接：http://www.nsfocus.net/vulndb/6045

受影响实体

• Macallan Mail_solution:2.8.4.6_build_260  

补丁

暂无