VULHUB ™

CVE ID：CVE-2013-7092 McAfee Email Gateway之前名为IronMail，是企业级的硬件邮件网关和管理平台。 由于通过"events_col", "event_id", "reason", "events_order", "emailstatus_order"和"emailstatus_col" JSON keys传递到/admin/cgi-bin/rpc/doReport/18的输入在被用于SQL查询前没有正确过滤，攻击者可以利用漏洞通过注入任意SQL代码操纵SQL查询。 0 McAfee Email and Web Security Appliance 5.x McAfee Email Gateway 7.x 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://kc.mcafee.com/corporate/index?page=content&id=SB10064

CVE ID：CVE-2013-7092 McAfee Email Gateway之前名为IronMail，是企业级的硬件邮件网关和管理平台。 由于通过"events_col", "event_id", "reason", "events_order", "emailstatus_order"和"emailstatus_col" JSON keys传递到/admin/cgi-bin/rpc/doReport/18的输入在被用于SQL查询前没有正确过滤，攻击者可以利用漏洞通过注入任意SQL代码操纵SQL查询。 0 McAfee Email and Web Security Appliance 5.x McAfee Email Gateway 7.x 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： https://kc.mcafee.com/corporate/index?page=content&id=SB10064