Courier SqWebMail可访问本地特权文件漏洞

Courier SqWebMail可访问本地特权文件漏洞

漏洞ID 1203561 漏洞类型 访问验证错误
发布时间 2002-11-29 更新时间 2005-05-13
图片[1]-Courier SqWebMail可访问本地特权文件漏洞-安全小百科CVE编号 CVE-2002-1311
图片[2]-Courier SqWebMail可访问本地特权文件漏洞-安全小百科CNNVD-ID CNNVD-200211-065
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200211-065
|漏洞详情
Couriersqwebmail是一款基于WEB的邮件系统。Couriersqwebmail在启动的时候没有丢弃权限,本地攻击者可以利用这个漏洞读取本地文件系统任意文件内容。攻击者可以通过执行SqWebMail程序,利用这个漏洞访问敏感文件。具体漏洞细节没有获得。
|参考资料

来源:DEBIAN
名称:DSA-197
链接:http://www.debian.org/security/2002/dsa-197
来源:XF
名称:courier-mta-insecure-permissions(10643)
链接:http://www.iss.net/security_center/static/10643.php
来源:BID
名称:6189
链接:http://www.securityfocus.com/bid/6189
来源:BUGTRAQ
名称:20021119GLSA:courier
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103794021013436&w;=2

相关推荐: Typo3 Showpic.PHP File Enumeration Vulnerability

Typo3 Showpic.PHP File Enumeration Vulnerability 漏洞ID 1100763 漏洞类型 Design Error 发布时间 2003-02-28 更新时间 2003-02-28 CVE编号 N/A CNNVD-ID…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享