Zarafa WebAccess和WebApp 信息泄露漏洞 CVE-2014-5447 CNNVD-201408-515
2.1
AV
AC
AU
C
I
A
发布:
2014-10-20
修订:
2015-11-17
Zarafa是荷兰Zarafa公司的一套商业性协作式软件解决方案,该方案提供了Email和Webmail服务、地址簿和日历等功能。WebAccess和WebApp都是其中的应用软件。 Zarafa WebAccess 7.1.10版本和WebApp 1.6 beta版本中存在安全漏洞,该漏洞源于config.php脚本使用弱权限。本地攻击者可通过读取PHP会话文件利用该漏洞获取敏感信息。(说明:由于CNNVD-201407-329的补丁并没有完整修复该漏洞,在CNNVD-201408-515中仍然存在)
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
