Postfix Admin 输入验证漏洞

漏洞信息详情

Postfix Admin 输入验证漏洞

• CNNVD编号：CNNVD-201201-461
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0811
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-10-09
  
• 厂        商：
  
  postfix
• 漏洞来源：
  codseq

Postfix Admin（也称postfixadmin）是一套基于Web的Postfix（邮件发送服务器）管理工具。该工具可直接管理Postfix的虚拟域名和用户。

Postfix Admin 2.3.4及之前的版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://sourceforge.net/projects/postfixadmin/files/postfixadmin/postfixadmin-2.3.5/

来源:BID

链接:http://www.securityfocus.com/bid/51680

来源:svn.code.sf.net

链接:https://svn.code.sf.net/p/postfixadmin/code/branches/postfixadmin-2.3/CHANGELOG.TXT

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2012/01/26/5

来源:www.codseq.it

链接:http://www.codseq.it/advisories/multiple_vulnerabilities_in_postfixadmin

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2012/01/27/5

来源:SECUNIA

链接:http://secunia.com/advisories/47670

来源:SECUNIA

链接:http://secunia.com/advisories/50731