youngzsoft CMailServer 多个 SQL注入漏洞 CVE-2004-1129 CNNVD-200501-046
10.0
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2017-07-11
CMailServer是一套包含WebMail的电子邮件服务器软件。 CMailServer 5.2中存在SQL注入漏洞。 攻击者可通过fdeimail.asp,addressc.asppostmail.asp,fmvmail.asp的indexOfMail参数,注入任意的SQL指令并删除mail数据或联系人的e-mail地址。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
