发布日期：2004-02-11
更新日期：2004-02-20

受影响系统：

Macallan Mail Solution Macallan Mail Solution 2.8.4.6(Build 260)

描述：

---

BUGTRAQ  ID: 9646
CVE(CAN) ID: CVE-2004-2071

Macallan Mail Solution是一款基于WEB的邮件解决方案。

Macallan Mail WEB管理接口不正确处理部分HTTP GET请求，远程攻击者可以利用这个漏洞未授权访问管理接口。

提交类似如下的请求：

http://www.example.com//admin.html

可绕过访问限制，直接访问管理接口，对应用程序进行控制。

<*来源：Ziv Kamir （vulncode@yahoo.com）
  *>

建议：

---

厂商补丁：

Macallan Mail Solution
----------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://perso.club-internet.fr/macallan/MMS/

浏览次数：2947
严重程度：0（网友投票）