漏洞标题
N/A
漏洞描述信息
在Stalkerlab Mailers 1.1.2中,CGIMail.exe CGI程序允许远程攻击者通过在$Attach$隐藏表单变量中指定文件来读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CGIMail.exe CGI program in Stalkerlab Mailers 1.1.2 allows remote attackers to read arbitrary files by specifying the file in the $Attach$ hidden form variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Stalkerlab's Mailers cgimail.exe可获取服务器任意文件漏洞
漏洞描述信息
Mailers是Stalker Lab的一个WEBMAIL产品,其中包含了一个叫cgimail.exe的程序,用于把用户提交表单的内容转换为一个email。 cgimail.exe实现上存在输入验证漏洞,远程攻击者可能利用此漏洞获得服务器上的任意文件。 该程序未对从表单中提交上来的变量$To$、$Attach$、$File$内容进行检查,导致攻击者可以把服务器上的任意有权限访问的文件以附件的形式发送给自己。
CVSS信息
N/A
漏洞类别
授权问题