Postfix Admin 'functions.inc.php' SQL注入漏洞

2014-03-28T00:00:00
ID SSV:61987
Type seebug
Reporter Root
Modified 2014-03-28T00:00:00

Description

BUGTRAQ ID: 66455 CVE(CAN) ID: CVE-2014-2655

Postfix是Unix类操作系统中所使用的邮件传输代理。

用于程序没有在SQL查询前充分过滤用户提供的数据,允许攻击者危及应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。 0 Postfix Admin Postfix Admin 2.3.5 Postfix Admin Postfix Admin 2.3.4 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://sourceforge.net/projects/postfixadmin/