漏洞标题
N/A
漏洞描述信息
"Hastymail2 2.1.1 之前 RC2 允许远程攻击者通过电子邮件收件箱 (1) rs 或 (2) rsargs[] 参数的 Drafts 操作向默认 URI 执行任意命令。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Hastymail2 2.1.1 before RC2 allows remote attackers to execute arbitrary commands via the (1) rs or (2) rsargs[] parameter in a mailbox Drafts action to the default URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hastymail RC2 SQL注入漏洞
漏洞描述信息
Hastymail是一个用PHP编写的快速、安全、兼容RFC、跨平台的IMAP/SMTP客户端应用程序。 Hastymai RC2之前的l2 2.1.1版本中存在漏洞。远程攻击者可通过通过mailbox Drafts中作用于默认URI的(1)rs或(2)rsargs[]参数执行任意指令。
CVSS信息
N/A
漏洞类别
SQL注入