漏洞关键信息 CVSS 1.0 Base Score 分数: 10 CVSS 详情 访问向量 (Access Vector): 远程 (Remote) 访问复杂性 (Access Complexity): 低 (Low) 认证要求 (Authentication): 不需要 (Not Required) 机密性影响 (Confidentiality Impact): 完全 (Complete) 完整性影响 (Integrity Impact): 完全 (Complete) 可用性影响 (Availability Impact): 完全 (Complete) 后果 (Consequences) 获取访问权限 (Gain Access) 解决方案 (Remedy) 升级到 oMail-webmail 的最新版本 (0.98.5 或更高版本),可从 oMail-webmail 网站获取。参见参考资料。 注意:有报告指出版本 0.98.5 仍受此漏洞影响。参见 BugTraq 邮件列表,2004 年 5 月 4 日星期二 12:10:00 CDT 提供的更多信息。 受影响的产品 (Affected Products) Olivier Müller oMail-webmail 0.98.4 及更早版本 参考文献 (References) bid-8451 bid-10274 CVE-2003-1202 CVE-2004-1993