漏洞描述TurboMail 是一个用于缓解从您应用程序发送的电子邮件的 Python 库。 TurboMail 的部分代码参数过滤不严,导致其存在信息泄露、目录遍历,以及任意登录等高危漏洞。黑客可借助这些漏洞进入后台,并获取整个网站的权限。 修复方案通过官方网站,将 Turbomail 升级至最新版本。