漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
SQL Injection exists in MailSherlock before 1.5.235 for OAKlouds
Vulnerability Description
SQL Injection exists in MailSherlock before 1.5.235 for OAKlouds allows an unauthenticated user to extract the subjects of the emails of other users within the enterprise via the select_mid parameter in an letgo.cgi request.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
MailSherlock SQL注入漏洞
Vulnerability Description
MailSherlock是一套企业邮件审核系统。 MailSherlock 1.5.235之前版本(用于OAKlouds)中存在SQL注入漏洞。远程攻击者可借助‘select_mid’参数利用该漏洞提取其他用户邮件的主题。
CVSS Information
N/A
Vulnerability Type
N/A