Baruwa Admin ‘Edit/Delete’用户页面多个信息泄露漏洞

漏洞信息详情

Baruwa Admin ‘Edit/Delete’用户页面多个信息泄露漏洞

• CNNVD编号：CNNVD-201304-512
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2013-04-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-04-24
  
• 厂        商：
• 漏洞来源：

Baruwa（斯瓦希里语的信件或电子邮件）是一个mailwatch启发的Web 2.0的邮件传输前端。它提供了一个简单易用的用户界面来查看详细的邮件传输处理的邮件，以及执行诸如释放隔离的邮件，垃圾邮件学习，白名单和黑名单地址操作等。

Baruwa中存在多个信息泄露漏洞。攻击者可利用这些漏洞获得敏感信息，可有助于实施进一步的攻击。Baruwa 2.0.0版本中存在漏洞，其他版本也可能受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.baruwa.org/

来源: BID

名称: 59373

链接:http://www.securityfocus.com/bid/59373