BUGTRAQ ID: 66455
CVE(CAN) ID: CVE-2014-2655
Postfix是Unix类操作系统中所使用的邮件传输代理。
用于程序没有在SQL查询前充分过滤用户提供的数据,允许攻击者危及应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。
0
Postfix Admin Postfix Admin 2.3.5
Postfix Admin Postfix Admin 2.3.4
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/projects/postfixadmin/