多个Merak Mail Server Webmail 漏洞-一一网

多个Merak Mail Server Webmail 漏洞

4年前更新

1540

漏洞信息详情

多个Merak Mail Server Webmail 漏洞

CNNVD编号：CNNVD-200408-135

危害等级：高危
CVE编号：
CVE-2004-1722
漏洞类型：

SQL注入
发布时间：

2004-08-17
威胁类型：

远程
更新时间：

2005-10-20
厂商：

merak
漏洞来源：
Criolabs

漏洞简介

Merak Mail Server 5.2.7版本中的calendar.html存在SQL注入漏洞。远程攻击者可以通过schedule参数执行任意SQL语句。

漏洞公告

The vendor has released version 7.5.2 of Merak Mail Server. This includes an updated version of Merak Webmail Server that reportedly fixes these vulnerabilities.
Merak Mail Server 7.4.5

Merak Mail Server version 7.5.2

http://www.merakmailserver.com/Download/clickthrough.asp?file=merakhtt
pzip

参考网址

来源: XF
名称: merak-calendarhtml-sql-injection(17022)
链接:http://xforce.iss.net/xforce/xfdb/17022

来源: BID
名称: 10966
链接:http://www.securityfocus.com/bid/10966

来源: OSVDB
名称: 9044
链接:http://www.osvdb.org/9044

来源: SECUNIA
名称: 12269
链接:http://secunia.com/advisories/12269

来源: packetstormsecurity.nl
链接:http://packetstormsecurity.nl/0408-exploits/merak527.txt

来源: BUGTRAQ
名称: 20040817 Vulnerabilities in Merak Webmail Server
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109279057326044&w=2

来源: SECTRACK
名称: 1010969
链接:http://securitytracker.com/id?1010969

受影响实体

Merak Mail_server:7.5.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐