漏洞标题
N/A
漏洞描述信息
Alt-N WebAdmin 3.2.5 中的用户编辑账户.wdm 模块,与 MDaemon 9.0.6 一起运行,可能 earlier 版本,允许远程授权的域名管理员通过修改 MDaemon 用户账户的收件箱来访问系统邮件队列,并将收件箱设置为另一个用户的收件箱。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The useredit_account.wdm module in Alt-N WebAdmin 3.2.5 running with MDaemon 9.0.6, and possibly earlier versions, allows remote authenticated domain administrators to gain privileges and obtain access to the system mail queue by modifying the mailbox of the MDaemon user account to use the mailbox of another account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Alt-N WebAdmin useredit_account.wdm模块特权提升漏洞
漏洞描述信息
与MDaemon 9.0.6一起运行的Alt-N WebAdmin 3.2.5及可能的更早版本中的useredit_account.wdm模块,远程认证的域管理员通过将某个MDaemon用户帐户的邮箱修改为使用另一个帐户的邮箱来获取特权并获取对系统邮件队列的访问权。
CVSS信息
N/A
漏洞类别
授权问题