youngzsoft CMailServer 多个 SQL注入漏洞

漏洞信息详情

youngzsoft CMailServer 多个 SQL注入漏洞

• CNNVD编号：CNNVD-200501-046
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1129
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  youngzsoft
• 漏洞来源：

CMailServer是一套包含WebMail的电子邮件服务器软件。
CMailServer 5.2中存在SQL注入漏洞。
攻击者可通过fdeimail.asp，addressc.asppostmail.asp，fmvmail.asp的indexOfMail参数，注入任意的SQL指令并删除mail数据或联系人的e-mail地址。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.youngzsoft.net/cmailserver/index.html

来源: XF
名称: cmailserver-fdelmail-addressc-sql-injection(18281)
链接:http://xforce.iss.net/xforce/xfdb/18281

来源: BID
名称: 11742
链接:http://www.securityfocus.com/bid/11742

来源: MISC
链接:http://www.security.org.sg/vuln/cmailserver52.html

来源: BUGTRAQ
名称: 20041124 [SIG^2 G-TEC] CMailServer WebMail v5.2 Multiple Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110137313329955&w=2