VULHUB ™

McAfee Email Gateway（MEG）是美国迈克菲（McAfee）公司的一套电子邮件安全解决方案。该方案提供传入威胁防护、传出加密、数据丢失防护等功能。 MEG 7.6版本中的/admin/cgi-bin/rpc/doReport/18中存在SQL注入漏洞。远程经过授权的攻击者可借助‘events_col’，‘event_id’，‘reason’，‘events_order’，‘emailstatus_order’或‘emailstatus_col’JSON关键字利用该漏洞执行任意SQL命令。

McAfee Email Gateway（MEG）是美国迈克菲（McAfee）公司的一套电子邮件安全解决方案。该方案提供传入威胁防护、传出加密、数据丢失防护等功能。 MEG 7.6版本中的/admin/cgi-bin/rpc/doReport/18中存在SQL注入漏洞。远程经过授权的攻击者可借助‘events_col’，‘event_id’，‘reason’，‘events_order’，‘emailstatus_order’或‘emailstatus_col’JSON关键字利用该漏洞执行任意SQL命令。