漏洞信息详情

ArGoSoft Mail Server 目录遍历漏洞

漏洞简介

ArGoSoft Mail Server一款全功能的邮件服务器软件。 ArGoSoft Mail Server 1.8.7.3中的多个目录遍历漏洞,可让远程认证的用户通过以下对象中的..(两点)来读取、删除或上传任意文件: (1)电子邮件附件的文件名,(2)_msgatt.rec文件,以及(3)关于Folder参数的 /msg、/delete、/folderadd和/folderdelete操作。

漏洞公告

参考网址

来源: BUGTRAQ 名称: 20050209 [SIG^2 G-TEC] ArGoSoft Mail Server Webmail Multiple Directory Traversal Vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110796956011699&w=2 来源: MISC 链接:http://www.security.org.sg/vuln/argosoftmail1873.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多