Mercur Messaging 多个目录遍历漏洞-安全小百科

Mercur Messaging 多个目录遍历漏洞

漏洞ID	1199094	漏洞类型	路径遍历
发布时间	2005-05-18	更新时间	2005-10-20
CVE编号	CVE-2005-1657	CNNVD-ID	CNNVD-200505-1095
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1095

|漏洞详情

MercurMessaging2005SP2存在多个目录遍历漏洞，远程攻击者可通过传给(1)deletefolder.ctml，(2)deletemessage.ctml，(3)origmessage.ctml或(4)readmessage.ctml的Folder.Id参数，传给editmessage.ctml的Message.Id参数，或者传给messages.ctml的(5)Message.Command参数，执行未授权文件操作。

|参考资料

来源:OSVDB
名称:16225
链接:http://www.osvdb.org/16225
来源:OSVDB
名称:16224
链接:http://www.osvdb.org/16224
来源:OSVDB
名称:16223
链接:http://www.osvdb.org/16223
来源:OSVDB
名称:16222
链接:http://www.osvdb.org/16222
来源:OSVDB
名称:16221
链接:http://www.osvdb.org/16221
来源:OSVDB
名称:16220
链接:http://www.osvdb.org/16220
来源:SECUNIA
名称:15234
链接:http://secunia.com/advisories/15234

相关推荐: Berkeley Parallel Make Shell 定义格式化字符串漏洞

Berkeley Parallel Make Shell 定义格式化字符串漏洞漏洞ID 1106521 漏洞类型格式化字符串发布时间 2001-11-21 更新时间 2005-10-20 CVE编号 CVE-2001-0915 CNNVD-ID CNNV…

文章版权归作者所有，未经允许请勿转载。

THE END