http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-529

1stClassMailServer是一款包含基于WEB的邮件系统。1stClassMailServer对用户提交的输入缺少充分的过滤，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，可能获得用户敏感信息。1stClassMailServer多个脚本对用户提交的URI参数缺少过滤，提交恶意脚本代码，并诱使用户访问，可获得用户基于验证的敏感信息，导致非法访问。另外存在目录遍历问题，可以WEB权限查看系统上任意文件内容。

来源:XF
名称:1stclass-dotdot-directory-traversal(15812)
链接:http://xforce.iss.net/xforce/xfdb/15812
来源:BID
名称:10089
链接:http://www.securityfocus.com/bid/10089
来源:OSVDB
名称:5011
链接:http://www.osvdb.org/5011
来源:SECTRACK
名称:1009705
链接:http://securitytracker.com/alerts/2004/Apr/1009705.html
来源:SECUNIA
名称:11330
链接:http://secunia.com/advisories/11330
来源:members.lycos.co.uk
链接:http://members.lycos.co.uk/r34ct/main/1st%20Class%20mail%20server%204.01.txt
来源：NSFOCUS
名称：6298
链接：http://www.nsfocus.net/vulndb/6298