TransWARE Active! mail 敏感信息漏洞

漏洞信息详情

TransWARE Active! mail 敏感信息漏洞

• CNNVD编号：CNNVD-201304-042
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2013-2302
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2013-04-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-04-07
  
• 厂        商：
  
  transware
• 漏洞来源：

Active! mail是一款由TransWARE Co.开发的基于WEB的EMAIL系统。

TransWARE Active! mail 6中存在漏洞。在使用外部公共接口的条件下，通过利用shell访问，例如通过TELNET或SSH会话访问服务器，本地攻击者可利用该漏洞获取属于任何用户的敏感信息。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://jvn.jp/en/jp/JVN04288738/index.html

来源: JVNDB

名称: JVNDB-2013-000031

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2013-000031

来源: JVN

名称: JVN#04288738

链接:http://jvn.jp/en/jp/JVN04288738/index.html

来源: jvn.jp

链接:http://jvn.jp/en/jp/JVN04288738/458182/index.html