漏洞信息(CVE-2017-5930)

一、漏洞 CVE-2017-5930 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 PostfixAdmin 3.0.2 之前，AliasHandler 组件允许远程登录的域名管理员通过删除参数来删除保护的别名，涉及缺失的权限检查。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The AliasHandler component in PostfixAdmin before 3.0.2 allows remote authenticated domain admins to delete protected aliases via the delete parameter to delete.php, involving a missing permission check.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

PostfixAdmin 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PostfixAdmin是一个基于Web用于管理邮箱、虚拟域和别名的界面。 PostfixAdmin 3.0.2之前版本中的AliasHandler组件存在安全漏洞。远程攻击者可利用该漏洞执行删除操作。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-5930 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-5930 的情报信息

https://github.com/postfixadmin/postfixadmin/blob/postfixadmin-3.0.2/CHANGELOG.TXT x_refsource_CONFIRM
https://github.com/postfixadmin/postfixadmin/pull/23 x_refsource_CONFIRM
http://www.securityfocus.com/bid/96142 vdb-entry x_refsource_BID
http://lists.opensuse.org/opensuse-updates/2017-02/msg00076.html vendor-advisory x_refsource_SUSE
https://sourceforge.net/p/postfixadmin/mailman/message/35646827/ mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2017/02/08/1 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2017/02/09/1 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2017-5930

一、 漏洞 CVE-2017-5930 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-5930 的公开POC

三、漏洞 CVE-2017-5930 的情报信息

一、漏洞 CVE-2017-5930 基础信息