Ipswitch IMail域管理权限提升漏洞 CVE-2001-1211 CNNVD-200112-158

7.5 AV AC AU C I A
发布: 2001-12-31
修订: 2008-09-05

IPSwitch IMail是一个流行的基于Web的邮件收取程序,被很多ISP所使用。 IPSwitch IMail 7.05版存在设计错误,可以使一个域的管理员接管同一主机上其他域的用户别名和邮件列表的管理操作。 问题在于IMail检查对于某些域的别名管理会话的权限时,只是检查用户是不是一个管理员而不检查用户是不是当前域的管理员,攻击者可以任意列出、查看、增加、删除其他域的用户别名和邮件列表。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息