Mercur Messaging 多个目录遍历漏洞

Mercur Messaging 多个目录遍历漏洞

漏洞ID 1199094 漏洞类型 路径遍历
发布时间 2005-05-18 更新时间 2005-10-20
图片[1]-Mercur Messaging 多个目录遍历漏洞-安全小百科CVE编号 CVE-2005-1657
图片[2]-Mercur Messaging 多个目录遍历漏洞-安全小百科CNNVD-ID CNNVD-200505-1095
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1095
|漏洞详情
MercurMessaging2005SP2存在多个目录遍历漏洞,远程攻击者可通过传给(1)deletefolder.ctml,(2)deletemessage.ctml,(3)origmessage.ctml或(4)readmessage.ctml的Folder.Id参数,传给editmessage.ctml的Message.Id参数,或者传给messages.ctml的(5)Message.Command参数,执行未授权文件操作。
|参考资料

来源:OSVDB
名称:16225
链接:http://www.osvdb.org/16225
来源:OSVDB
名称:16224
链接:http://www.osvdb.org/16224
来源:OSVDB
名称:16223
链接:http://www.osvdb.org/16223
来源:OSVDB
名称:16222
链接:http://www.osvdb.org/16222
来源:OSVDB
名称:16221
链接:http://www.osvdb.org/16221
来源:OSVDB
名称:16220
链接:http://www.osvdb.org/16220
来源:SECUNIA
名称:15234
链接:http://secunia.com/advisories/15234

相关推荐: Berkeley Parallel Make Shell 定义格式化字符串漏洞

Berkeley Parallel Make Shell 定义格式化字符串漏洞 漏洞ID 1106521 漏洞类型 格式化字符串 发布时间 2001-11-21 更新时间 2005-10-20 CVE编号 CVE-2001-0915 CNNVD-ID CNNV…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享