Metamail覆盖任意文件漏洞-安全小百科

Metamail覆盖任意文件漏洞

漏洞ID	1202579	漏洞类型	未知
发布时间	2003-08-15	更新时间	2005-05-23
CVE编号	CVE-1999-1263	CNNVD-ID	CNNVD-200308-050
漏洞平台	N/A	CVSS评分	2.6

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200308-050

|漏洞详情

Metamail2.7-7.2之前的版本存在漏洞。远程攻击者借助指定修改文件完整路径且包含uuencoded附件的电子邮件消息覆盖任意文件，该漏洞被如sun-audio-file的Metamail脚本中的uuencode处理。

|参考资料

来源:XF
名称:metamail-file-creation(1677)
链接:http://xforce.iss.net/static/1677.php
来源:BUGTRAQ
名称:19971024Vulnerabilityinmetamail
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=87773365324657&w;=2

相关推荐: Seyeon Technology FlexWATCH Server Cross-Site Scripting Vulnerability

Seyeon Technology FlexWATCH Server Cross-Site Scripting Vulnerability 漏洞ID 1098910 漏洞类型 Input Validation Error 发布时间 2004-02-24 更新时…

文章版权归作者所有，未经允许请勿转载。

THE END