Cybonet PineApp Mail Relay SQL注入漏洞

发布者：信网处发布时间：2022-10-27浏览次数：141

Cybonet PineApp Mail Relay SQL注入漏洞

Cybonet PineApp Mail Secure是以色列Cybonet公司的在网络外围阻止大多数恶意电子邮件威胁，同时提供一系列附加选项以实现全面的安全和消息控制。

一、漏洞分析

公开日期：2022-10-25

漏洞编号：CNVD-2022-71112/CVE-2022-22794

危害等级：高危

漏洞描述：Cybonet PineApp Mail Relay存在SQL注入漏洞，该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞进行远程代码执行。

二、漏洞影响产品

Cybonet PineApp Mail Relay

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

http://www.pineapp.com/en/