发布日期：2013-09-23
更新日期：2013-09-24

受影响系统：

NetWin SurgeMail < 6.5b

描述：

---

SurgeMail是邮件服务器，可运行在Windows NT/2K或UNIX平台上，支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。

SurgeMail 6.5b之前版本接口允许在使用多个账户时访问其他账户，可导致登录到其他用户账户。成功利用此漏洞需要多个账户设置。

<*来源：vendor
  
  链接：http://secunia.com/advisories/54927/
*>

建议：

---

厂商补丁：

NetWin
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netwinsite.com/surgemail/help/updates.htm

浏览次数：3258
严重程度：0（网友投票）