漏洞标题
N/A
漏洞描述信息
在 AeroMail 的 send_message.php 文件在 1.45 之前,允许远程攻击者通过附件读取服务器上的任意文件,而不是 just 上传文件。附件可以修改要上传的文件名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
send_message.php in AeroMail before 1.45 allows remote attackers to read arbitrary files on the server, instead of just uploaded files, via an attachment that modifies the filename to be uploaded.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AeroMail Server文件泄露漏洞
漏洞描述信息
AeroMail是种基于WEB的电子邮件系统,由Mark Cushman负责开发、维护,可用于Windows、Unix操作系统。 旧版的AeroMail允许用户指定一个WEB根目录中的文件作为附件,这潜在允许用户远程获取敏感文件。
CVSS信息
N/A
漏洞类别
授权问题