Mailsite Express 不完整黑名单漏洞

Mailsite Express 不完整黑名单漏洞

漏洞ID 1197563 漏洞类型 未知
发布时间 2005-10-23 更新时间 2005-10-23
图片[1]-Mailsite Express 不完整黑名单漏洞-安全小百科CVE编号 CVE-2005-3287
图片[2]-Mailsite Express 不完整黑名单漏洞-安全小百科CNNVD-ID CNNVD-200510-170
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89246
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-170
|漏洞详情
MailsiteExpress是一款基于web的邮件客户端软件。MailsiteExpress存在不完整黑名单漏洞。远程攻击者可以借助带有ASPX等可执行扩展名的附件,上传并可能执行文件。该扩展名如同其他危险扩展名一样不会转换为.TXT,并可从缓存目录直接请求。
|受影响的产品
Rockliffe MailSite Express 6.1.20
|参考资料

来源:SECTRACK
名称:1015063
链接:http://securitytracker.com/id?1015063

相关推荐: SurfControl Web Filter 4.2.0.1 – File Disclosure

SurfControl Web Filter 4.2.0.1 – File Disclosure 漏洞ID 1053978 漏洞类型 发布时间 2003-06-19 更新时间 2003-06-19 CVE编号 N/A CNNVD-ID N/A 漏洞平台 Win…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享