发布日期：2008-05-23
更新日期：2008-05-26

受影响系统：

Cerberus Helpdesk 4.0

不受影响系统：

Cerberus Helpdesk 4.0 (Build 600)

描述：

---

BUGTRAQ  ID: 29347

Cerberus HelpDesk是一款电子邮件管理工具，可以有效而且快速的处理处理垃圾邮件、病毒邮件等。

Cerberus HelpDesk认证非标准helpdesk页面的控制器（应用中的第一个/slash命令，如/display或/kb）的方式存在漏洞，与Web接口无关的功能（如/cron）基于使用情况处理自己的认证。如果攻击者访问了某些员工端helpdesk URL的话，就可以查看文件附件消息。

<*来源：Jeff Standen
  
  链接：http://secunia.com/advisories/30344/
        http://www.cerb4.com/blog/2008/05/15/important-security-patch-40-build-599/
*>

建议：

---

厂商补丁：

Cerberus
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cerberusweb.com/downloads/cerb4-build-latest.zip

浏览次数：2349
严重程度：0（网友投票）