Trend Micro Email Encryption是美国趋势科技(Trend Micro)公司的一套基于身份的具有电子邮件加密功能的解决方案。Trend Micro Email Encryption Gateway(TMEEG)是其中的一个提供数据保护的网关产品。 Trend Micro Email Encryption Gateway 5.5 Build 1111及之前版本中的编辑策略脚本存在SQL注入漏洞,该漏洞源于程序没有过滤editPolicy.jsp脚本中的‘hidRuleId’参数。远程攻击者可利用该漏洞执行SQL命令,上传并执行任意代码。
Trend Micro Email Encryption是美国趋势科技(Trend Micro)公司的一套基于身份的具有电子邮件加密功能的解决方案。Trend Micro Email Encryption Gateway(TMEEG)是其中的一个提供数据保护的网关产品。 Trend Micro Email Encryption Gateway 5.5 Build 1111及之前版本中的编辑策略脚本存在SQL注入漏洞,该漏洞源于程序没有过滤editPolicy.jsp脚本中的‘hidRuleId’参数。远程攻击者可利用该漏洞执行SQL命令,上传并执行任意代码。