Argosoft Mail Server Pro多个目录遍历漏洞-安全小百科

Argosoft Mail Server Pro多个目录遍历漏洞

漏洞ID	1199786	漏洞类型	路径遍历
发布时间	2005-04-22	更新时间	2005-04-22
CVE编号	CVE-2005-1283	CNNVD-ID	CNNVD-200504-082
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/90079
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-082

|漏洞详情

ArgosoftMailServer是Windows下的全功能的邮件服务器，支持POP3/SMTP/FINGER，简单易用。ArgosoftMailServerPro1.8.7.6中存在多个目录遍历漏洞，远程认证用户可以(1)通过传递给msg脚本的UIDL参数来读取任意文件或者(2)通过删除脚本复制或移动用户的.eml文件到任意位置。

|受影响的产品

ArGo Software Design ArGoSoft Mail Server 1.8.7.6 Pro

|参考资料

来源:XF
名称:argosoft-mail-server-dir-traversal(20229)
链接:http://xforce.iss.net/xforce/xfdb/20229
来源:XF
名称:argosoft-mail-server-eml-files-dir-traversal(20226)
链接:http://xforce.iss.net/xforce/xfdb/20226
来源:OSVDB
名称:15823
链接:http://www.osvdb.org/15823
来源:OSVDB
名称:15821
链接:http://www.osvdb.org/15821
来源:BUGTRAQ
名称:20050422MultiplevulnerabilitiesinArgosoftMailServer1.8.7.6
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111419001527077&w;=2

相关推荐: IBM AIX Runtime Linker Search Path Vulnerability

IBM AIX Runtime Linker Search Path Vulnerability 漏洞ID 1104301 漏洞类型 Environment Error 发布时间 2000-03-14 更新时间 2000-03-14 CVE编号 N/A CNN…

文章版权归作者所有，未经允许请勿转载。

THE END