漏洞描述
TurboMail 是一个用于缓解从您应用程序发送的电子邮件的 Python 库。
TurboMail 的部分代码参数过滤不严,导致其存在信息泄露、目录遍历,以及任意登录等高危漏洞。黑客可借助这些漏洞进入后台,并获取整个网站的权限。
修复方案
通过官方网站,将 Turbomail 升级至最新版本。
TurboMail 是一个用于缓解从您应用程序发送的电子邮件的 Python 库。
TurboMail 的部分代码参数过滤不严,导致其存在信息泄露、目录遍历,以及任意登录等高危漏洞。黑客可借助这些漏洞进入后台,并获取整个网站的权限。
通过官方网站,将 Turbomail 升级至最新版本。
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?