Pages: 1/1 First page 1 Final page [ View by Articles | List ]

Extmail安全漏洞

  [不指定 July 29, 2008 16:07 | by !4p47hy ]
来源:80sec ( http://www.80sec.com/extmail-security-hole.html )

漏洞说明:ExtMail Project 是一个活跃的开源邮件系统项目,目前由ExtMail 团队维护。该项于2005年9月18日正式启动,最初以WebMail软件为主,至今已逐步形成了ExtMail软件系列。整个项目的目标是开发出高效、易用、富有生命力的邮件系统(方案),经过粗略的统计,截止2007年6月份,已有超过3000个服务器在运行ExtMail软件,其中有超过1000个运行在互联网上。Webmail采取perl语言CGI方式编写,国内众多知名站点均使用extmail,譬如http://mail.csdn.net。80sec在其产品中发现安全漏洞,包括SQL注射,任意用户身份劫持,以及任意信件读取的几个重大安全漏洞。
Tags: , , , , ,
Pages: 1/1 First page 1 Final page [ View by Articles | List ]