漏洞标题
N/A
漏洞描述信息
WindMail 允许远程攻击者通过 shell 元字符读取任意文件或执行命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WindMail allows remote attackers to read arbitrary files or execute commands via shell metacharacters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GeoCel WindMail远程获取文件漏洞
漏洞描述信息
WindMail是一个命令行的邮件工具,可以被集成到Perl CGI应用程序中,用来创建基于Web的邮件程序。 WindMail 3.0及以前版本实现上存在漏洞,远程攻击者可能利用此漏洞远程获取主机的任意已知文件名及路径的文件。 WindMail以两种方式工作:命令行模式和解释选项头模式。在命令行模式下,"-n"标记用于指定做为信件文本的文件的文件名,攻击者可以指定任意已知文件名和路径的文件。在解释选项头模式下,"-n"标记指定包含了一系列邮件头的文件,比如'Attach:'头,攻击者如果能在服务器上创建
CVSS信息
N/A
漏洞类别
配置错误