漏洞信息详情
Hastymail RC2 SQL注入漏洞
- CNNVD编号:CNNVD-201111-511
- 危害等级: 高危
- CVE编号: CVE-2011-4542
- 漏洞类型: SQL注入
- 发布时间: 2011-11-30
- 威胁类型: 远程
- 更新时间: 2011-12-06
- 厂 商: hastymail
- 漏洞来源: BTeixeira
漏洞简介
Hastymail是一个用PHP编写的快速、安全、兼容RFC、跨平台的IMAP/SMTP客户端应用程序。
Hastymai RC2之前的l2 2.1.1版本中存在漏洞。远程攻击者可通过通过mailbox Drafts中作用于默认URI的(1)rs或(2)rsargs[]参数执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.hastymail.org/blogs/News/Hastymail2_1.1_RC2_Now_Available/
参考网址
来源: www.dognaedis.com
链接:https://www.dognaedis.com/vulns/DGS-SEC-3.HTML
受影响实体
- Hastymail Hastymail2:Beta1
- Hastymail Hastymail2:Beta2
- Hastymail Hastymail2:Beta3
- Hastymail Hastymail2:Rc1
- Hastymail Hastymail2:Rc2
补丁
- hastymail2_1_1_RC2
- hastymail2_1_1_RC2
- hastymail2_1_1_RC2
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论