全部产品
Search
文档中心

【漏洞公告】TurboMail 数个严重安全漏洞

更新时间: 2018-01-15

漏洞描述

TurboMail 是一个用于缓解从您应用程序发送的电子邮件的 Python 库。

TurboMail 的部分代码参数过滤不严,导致其存在信息泄露、目录遍历,以及任意登录等高危漏洞。黑客可借助这些漏洞进入后台,并获取整个网站的权限。

修复方案

通过官方网站,将 Turbomail 升级至最新版本。