发布日期：2021-04-14
更新日期：2021-05-17

受影响系统：

MDaemon Technologies MDaemon < 20.0.4

描述：

---

CVE(CAN) ID: CVE-2021-27181

MDaemon Webmail是美国MDaemon公司的一款用于提供邮件服务的服务端应用。
MDaemon 20.0.4之前版本存在跨站请求伪造漏洞。攻击者可通过诱导用户访问恶意URL利用该漏洞使用受害用户的特权执行任意操作。

<**>

建议：

---

厂商补丁：

MDaemon Technologies
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.altn.com/Support/SecurityUpdate/MD011221_MDaemon_EN/

浏览次数：1060
严重程度：0（网友投票）