Macallan Mail Solution Web接口验证绕过漏洞 CVE-2004-2071 CNNVD-200412-452

7.5 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

Macallan Mail Solution是一款基于WEB的邮件解决方案。 Macallan Mail WEB管理接口不正确处理部分HTTP GET请求,远程攻击者可以利用这个漏洞未授权访问管理接口。 提交类似如下的请求: http://www.example.com//admin.html 可绕过访问限制,直接访问管理接口,对应用程序进行控制。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息