Sympa Web界面信息泄露漏洞 CVE-2015-1306 CNNVD-201501-556
5.0
AV
AC
AU
C
I
A
发布:
2015-01-22
修订:
2015-11-19
Sympa是一套可拓展性强、高度自定义化的邮件列表软件。该软件提供多套模板、自定义身份鉴定后端和鉴定脚本,以及支持各种邮件列表后端(LDAP、SQL、文本、列表或者其它)。 Sympa 6.0.10之前6.0.x版本和6.1.24之前6.1.x版本的Web界面中的‘newsletter posting’域存在安全漏洞。远程攻击者可利用该漏洞读取任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有34条受影响产品信息
