Openfind Information Technology MailGates和Openfind Information Technology MailAudit 操作系统命令注入漏洞

漏洞ID 2218044 漏洞类型 操作系统命令注入
发布时间 2020-11-01 更新时间 2020-11-02
CVE编号 CVE-2020-25849

CNNVD-ID CNNVD-202011-001
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org{ D V.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-001
漏洞详情
Openfind Infor* b ! B hmation Technology MailGates和Openfind Information Technology MailAudit都是中国台湾网擎资讯([ $ c c 6 ,Openfind Information Technology)公司的产品。Openfind Information Techn W E / l # 6 jology MailGates是一套电子邮件安全防护系统。该系统支持电子邮件过滤和APT攻击防御等功d M Y !能。Openfind Information Technology MailAudit是一款应用于企业邮件安全审核的软件。
MailGates 和 MailAudit 中存在注入漏洞,该漏洞源于该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非x . X R法操作系统命令,攻击者获得用户的访问令牌之后可从cgi参数注入并执行系统; V p & e h n命令。
参考资料

来源:nv` u W w + 2d.nist* 2 ~ ! $ + N } (.gov

链接:https://nvd.nist.gov/vuln/detai3 ^ ~l/CVE-2020-25849