全部产品
云市场

【漏洞公告】TurboMail 数个严重安全漏洞

更新时间:2017-11-23 09:58:04

漏洞描述

TurboMail 是一个用于缓解从您应用程序发送的电子邮件的 Python 库。

TurboMail 的部分代码参数过滤不严,导致其存在信息泄露、目录遍历,以及任意登录等高危漏洞。黑客可借助这些漏洞进入后台,并获取整个网站的权限。

修复方案

通过官方网站,将 Turbomail 升级至最新版本。