Mercur Messaging 多个目录遍历漏洞

26次阅读
没有评论

Mercur Messaging 多个目录遍历漏洞

漏洞ID 1199094 漏洞类型 路径遍历
发布时间 2005-05-18 更新时间 2005-10-20
Mercur Messaging 多个目录遍历漏洞CVE编号 CVE-2005-1657
Mercur Messaging 多个目录遍历漏洞CNNVD-ID CNNVD-200505-1095
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1095
|漏洞详情
MercurMessaging2005SP2存在多个目录遍历漏洞,远程攻击者可通过传给(1)deletefolder.ctml,(2)deletemessage.ctml,(3)origmessage.ctml或(4)readmessage.ctml的Folder.Id参数,传给editmessage.ctml的Message.Id参数,或者传给messages.ctml的(5)Message.Command参数,执行未授权文件操作。
|参考资料

来源:OSVDB
名称:16225
链接:http://www.osvdb.org/16225
来源:OSVDB
名称:16224
链接:http://www.osvdb.org/16224
来源:OSVDB
名称:16223
链接:http://www.osvdb.org/16223
来源:OSVDB
名称:16222
链接:http://www.osvdb.org/16222
来源:OSVDB
名称:16221
链接:http://www.osvdb.org/16221
来源:OSVDB
名称:16220
链接:http://www.osvdb.org/16220
来源:SECUNIA
名称:15234
链接:http://secunia.com/advisories/15234

相关推荐: Berkeley Parallel Make Shell 定义格式化字符串漏洞

Berkeley Parallel Make Shell 定义格式化字符串漏洞 漏洞ID 1106521 漏洞类型 格式化字符串 发布时间 2001-11-21 更新时间 2005-10-20 CVE编号 CVE-2001-0915 CNNVD-ID CNNV…

正文完
 0