发布日期:2013-04-04
更新日期:2013-04-08
受影响系统:
TransWARE Co. Active! mail 6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58870
CVE(CAN) ID: CVE-2013-2302
Active! mail是一款由TransWARE Co.开发的基于WEB的EMAIL系统。
Active! Mail 6如果使用了外部公共接口,可允许本地用户通过shell访问获取任意用户的敏感信息。
<*来源:Mitsuru Ogino
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
TransWARE Co.
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: