MailEnable MailEnable Professional Edition 2.32 MailEnable MailEnable Enterprise Edition 2.32
MailEnable WebAdmin绕过认证漏洞
SEBUG-ID:585
SEBUG-Appdir:MailEnable
Published:2006-11-29
Vulnerable:
Discription:
MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的WebAdmin登录进程实现上存在安全漏洞,攻击者可能利用此漏洞无需口令便可成功登录,获得非授权访问。
SEBUG Solution:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mailenable.com/hotfix/ME-10019.ZIP
// sebug.net [2006-11-29]