Woppoware PostMaster多个输入验证和信息泄露漏洞-安全小百科

Woppoware PostMaster多个输入验证和信息泄露漏洞

漏洞ID	1199092	漏洞类型	路径遍历
发布时间	2005-05-18	更新时间	2005-10-20
CVE编号	CVE-2005-1651	CNNVD-ID	CNNVD-200505-1100
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1100

|漏洞详情

WoppowarePostMaster4.2.2(build3.2.5)的message.htm存在目录遍历漏洞，远程攻击者可通过在wmm参数中的一个..(点点)来测定任意文件是否存在。

|参考资料

来源:BID
名称:13597
链接:http://www.securityfocus.com/bid/13597
来源:SECUNIA
名称:15268
链接:http://secunia.com/advisories/15268

相关推荐: Apple Safari Web Browser 1.x – Infinite Array Sort Denial of Service

Apple Safari Web Browser 1.x – Infinite Array Sort Denial of Service 漏洞ID 1054771 漏洞类型发布时间 2004-11-25 更新时间 2004-11-25 CVE编号 N/A C…

文章版权归作者所有，未经允许请勿转载。

THE END