VULHUB ™

Open Source Solutions ViMbAdmin是爱尔兰Open Source Solutions公司的一套开源的基于Web的虚拟邮箱管理系统。该系统支持管理员管理域、邮件和别名等。 Open Source Solutions ViMbAdmin 3.0.15版本中的‘addAction’和‘purgeAction’函数存在跨站请求伪造漏洞。远程攻击者可借助POSR或GET请求利用该漏洞执行未授权的操作（例如：移除和添加管理员用户、更改管理员密码、添加和删除邮箱、检索邮箱地址、添加和移除别名地址）。

Open Source Solutions ViMbAdmin是爱尔兰Open Source Solutions公司的一套开源的基于Web的虚拟邮箱管理系统。该系统支持管理员管理域、邮件和别名等。 Open Source Solutions ViMbAdmin 3.0.15版本中的‘addAction’和‘purgeAction’函数存在跨站请求伪造漏洞。远程攻击者可借助POSR或GET请求利用该漏洞执行未授权的操作（例如：移除和添加管理员用户、更改管理员密码、添加和删除邮箱、检索邮箱地址、添加和移除别名地址）。