发布日期：2024-03-09
更新日期：2024-04-23

受影响系统：

Winmail Winmail <= 7.1
Winmail Winmail <= 5.1

描述：

---

CVE(CAN) ID: CVE-2024-25501

Winmail是中国苏州华美科技（Winmail）公司的一款用于提供邮件服务的服务端应用。
WinMail 7.1及之前版本和5.1及之前版本存在任意代码执行漏洞，远程攻击者可利用该漏洞通过邮件参数中特制的脚本执行任意代码。

<**>

建议：

---

厂商补丁：

Winmail
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gist.github.com/Drun1baby/8270239bed2952dbd99cc8d4262728e8

浏览次数：262
严重程度：0（网友投票）