Analogic Poste.io Roundcube组件安全漏洞 CVE-2019-12938 CNNVD-201906-900

4.0 AV AC AU C I A
发布: 2019-06-24
修订: 2019-06-27

Analogic Poste.io是一款全功能邮件服务器。该产品支持SMTP、IMAP、POP3等协议,并具有反垃圾邮件、防病毒和Web管理等功能。Roundcube是其中的一个基于Web的IMAP电子邮件客户端组件。该产品支持SMTP、IMAP、POP3等协议,并具有反垃圾邮件、防病毒和Web管理等功能。 Analogic Poste.io 2.1.6版本中的Roundcube组件存在安全漏洞。攻击者可借助webmail/logs/sendmail URI利用该漏洞读取日志。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息