漏洞标题
N/A
漏洞描述信息
Majordomo 2.0 到 1.94.4 以及可能更早的版本中的 which_access 变量默认设置为 "open",这允许远程攻击者通过 "which" 命令来识别邮件列表成员的电子邮件地址。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The which_access variable for Majordomo 2.0 through 1.94.4, and possibly earlier versions, is set to "open" by default, which allows remote attackers to identify the email addresses of members of mailing lists via a "which" command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Majordomo默认配置远程列表订阅者泄露漏洞
漏洞描述信息
Majordomo是一款开放源代码流行的邮件列表系统。 Majordomo没有充分处理好对订阅者列表信息的请求,远程攻击者可以利用这个漏洞发送特殊命令获得订阅者列表。 如果Majordomo配置文件中设置'which_access'选项为"open",那么所有邮件地址可以被攻击者获得。默认情况下,'which_access'设置为"open"。Majordomo有如下文档描述: "默认情况下,任何人(包含不是订阅者)可以使用"who", "which", "index", 和 "get"获得列表。如你在$
CVSS信息
N/A
漏洞类别
配置错误