发布日期：2020-11-01
更新日期：2020-12-22

受影响系统：

Openfind Information Technology MailAudit 5.0
Openfind Information Technology MailAudit 4.0

描述：

---

CVE(CAN) ID: CVE-2020-25849

Openfind Information Technology MailGates是一套电子邮件安全防护系统。该系统支持电子邮件过滤和APT攻击防御等功能。Openfind Information Technology MailAudit是一款应用于企业邮件安全审核的软件。
MailGates和MailAudit存在命令注入漏洞。攻击者在获得用户的访问令牌之后可利用该漏洞借助cgi参数注入并执行系统命令。

<**>

建议：

---

厂商补丁：

Openfind
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.twcert.org.tw/tw/cp-132-4118-6292c-1.html

浏览次数：947
严重程度：0（网友投票）