http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-301

uw-imap是一款开放源代码的Internet信息访问协议守护程序，由UniversityofWashington分发和维护，可使用在多种Linux/Unix操作系统下，也可以运行在MicrosoftWindows操作系统下。uw-imap存在设计问题，可导致远程攻击者访问任意系统文件。配置中用户没有权限访问系统SHELL，而拥有合法帐户可以通过IMAP下载邮件的用户，可以访问系统上的任意文件信息，包括/etc/passwd，Imapd存在默认未文档化功能允许用户通过IMAP守护程序查看系统文件，导致系统中的敏感信息泄露。攻击者可以借此进一步对系统进行攻击。

来源:XF
名称:wuimapd-information-disclosure(9238)
链接:http://xforce.iss.net/xforce/xfdb/9238
来源:www.washington.edu
链接:http://www.washington.edu/imap/IMAP-FAQs/index.html#5.1
来源:BID
名称:4909
链接:http://www.securityfocus.com/bid/4909
来源:www.security.nnov.ru
链接:http://www.security.nnov.ru/advisories/courier.asp
来源：NSFOCUS
名称：2922
链接：http://www.nsfocus.net/vulndb/2922