ArGoSoft Mail Server 目录遍历漏洞-安全小百科

ArGoSoft Mail Server 目录遍历漏洞

漏洞ID	1200144	漏洞类型	路径遍历
发布时间	2005-02-09	更新时间	2005-02-09
CVE编号	CVE-2005-0367	CNNVD-ID	CNNVD-200502-032
漏洞平台	N/A	CVSS评分	4.6

|漏洞来源

https://www.securityfocus.com/bid/90256
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200502-032

|漏洞详情

ArGoSoftMailServer一款全功能的邮件服务器软件。ArGoSoftMailServer1.8.7.3中的多个目录遍历漏洞，可让远程认证的用户通过以下对象中的..(两点)来读取、删除或上传任意文件：(1)电子邮件附件的文件名，(2)_msgatt.rec文件，以及(3)关于Folder参数的/msg、/delete、/folderadd和/folderdelete操作。

|受影响的产品

ArGo Software Design ArGoSoft Mail Server 1.8.7 3

|参考资料

来源:BUGTRAQ
名称:20050209[SIG^2G-TEC]ArGoSoftMailServerWebmailMultipleDirectoryTraversalVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110796956011699&w;=2
来源:MISC
链接:http://www.security.org.sg/vuln/argosoftmail1873.html

相关推荐: LILO gfxboot Plaintext Password Display Vulnerability

LILO gfxboot Plaintext Password Display Vulnerability 漏洞ID 1098119 漏洞类型 Design Error 发布时间 2004-08-04 更新时间 2004-08-04 CVE编号 N/A CNN…

文章版权归作者所有，未经允许请勿转载。

THE END