Brian Dorricott MAILTO非授权访问邮件服务漏洞

漏洞信息详情

Brian Dorricott MAILTO非授权访问邮件服务漏洞

• CNNVD编号：CNNVD-200112-093
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1188
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-12-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  brian_dorricott
• 漏洞来源：
  http-equiv@excite…

MAILTO是由Brian Dorricott维护的一个应用程序，能够使邮件服务器把表单数据转换为邮件内容并进行群发。
该程序存在一个安全问题，允许恶意用户未经授权使用该邮件服务器发送邮件。
攻击者利用该漏洞可以发送匿名邮件或垃圾邮件。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 通过配置限制对”mailto.exe”程序的访问
厂商补丁：
Brian Dorricott
—————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本：

http://www.mailware.com” target=”_blank”>
http://www.mailware.com

来源: BID
名称: 3669
链接:http://www.securityfocus.com/bid/3669

来源: BUGTRAQ
名称: 20011211 SPAMMERS DELIGHT: as feeble as feeble can be
链接:http://www.securityfocus.com/archive/1/244909