漏洞标题
N/A
漏洞描述信息
华盛顿大学Imap服务程序(wu-imapd)的默认配置,在不允许shell访问的系统上运行,允许具有有效Imap账户的本地用户以该用户身份读取任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of University of Washington IMAP daemon (wu-imapd), when running on a system that does not allow shell access, allows a local user with a valid IMAP account to read arbitrary files as that user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
University Of Washington IMAP远程任意文件访问漏洞
漏洞描述信息
uw-imap是一款开放源代码的Internet信息访问协议守护程序,由University of Washington分发和维护,可使用在多种Linux/Unix操作系统下,也可以运行在Microsoft Windows操作系统下。 uw-imap存在设计问题,可导致远程攻击者访问任意系统文件。 配置中用户没有权限访问系统SHELL,而拥有合法帐户可以通过IMAP下载邮件的用户,可以访问系统上的任意文件信息,包括/etc/passwd,Imapd存在默认未文档化功能允许用户通过IMAP守护程序查看系统文
CVSS信息
N/A
漏洞类别
配置错误