http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200211-065

Couriersqwebmail是一款基于WEB的邮件系统。Couriersqwebmail在启动的时候没有丢弃权限，本地攻击者可以利用这个漏洞读取本地文件系统任意文件内容。攻击者可以通过执行SqWebMail程序，利用这个漏洞访问敏感文件。具体漏洞细节没有获得。

来源:DEBIAN
名称:DSA-197
链接:http://www.debian.org/security/2002/dsa-197
来源:XF
名称:courier-mta-insecure-permissions(10643)
链接:http://www.iss.net/security_center/static/10643.php
来源:BID
名称:6189
链接:http://www.securityfocus.com/bid/6189
来源:BUGTRAQ
名称:20021119GLSA:courier
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103794021013436&w;=2