漏洞起因
输入验证错误
危险等级
低
影响系统
Intermesh Group-Office 3.7.5
Intermesh Group-Office 3.6.5
不受影响系统
Intermesh Group-Office 3.7.23
危害
远程攻击者可以利用漏洞获得敏感信息或操作数据库。
攻击所需条件
攻击者必须访问Group-Office。
漏洞信息
Group-Office是一个基于Web的办公套件,其功能包括用户管理、模块管理、邮件客户端、 文件管理器、日程、项目管理以及客户关系管理等。
Group-Office存在多个输入验证漏洞,攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或操作数据库。
测试方法
厂商解决方案
Intermesh Group-Office 3.7.23已经修复此漏洞,建议用户下载使用:
http://freshmeat.net/projects/group-office/releases/333175
漏洞提供者
vendor
0 条评论。