发布日期：2023-12-13
更新日期：2024-03-28

受影响系统：

Newsletter Newsletter Software SuperMailer 11.20.0.2204

描述：

---

CVE(CAN) ID: CVE-2023-6381

Newsletter是一键式批量邮件解决方案。
Newsletter Software SuperMailer 11.20.0.2204版本存在输入验证错误漏洞，攻击者可利用该漏洞通过链接或邮件附件给用户发送恶意配置文件并诱导其打开，进而导致应用程序因打开该文件而死机。

<**>

建议：

---

厂商补丁：

Newsletter
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.incibe.es/en/incibe-cert/notices/aviso/improper-input-validation-newsletter-software-supermailer

浏览次数：288
严重程度：0（网友投票）