漏洞详情
| CNVD编号 | CNVD-2017-09350 |
|---|---|
| 漏洞标题 | AtMail跨站请求伪造漏洞 |
| 严重等级 | 中 |
| 影响产品 | AtMail Atmail <7.8.0.2 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-12 |
| 公开时间 | 2017-06-13 |
| 发现者 | Vahagn Vardanyan. |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://help.atmail.com/hc/en-us/articles/115007169147-Minor-Update-7-8-0-2-ActiveSync-2-3-6 |
| 漏洞描述 | AtMail是澳大利亚Atmail公司的一款开源的WebMail客户端,它提供Webmail界面、通信录管理、日历等功能,并支持IMAP、视频邮件等。 AtMail 7.8.0.2之前的的版本中存在跨站请求伪造漏洞。远程攻击者可借助CSV利用该漏洞上传和导入用户。 |
返回漏洞库首页
