漏洞标题
N/A
漏洞描述信息
ZoneAlarm Pro 3.0 MailSafe 允许远程攻击者绕过过滤,并通过包含文件扩展名后紧跟的点电子邮件附件执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ZoneAlarm Pro 3.0 MailSafe allows remote attackers to bypass filtering and possibly execute arbitrary code via email attachments containing a trailing dot after the file extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ZoneLabs ZoneAlarm MailSafe扩展名加点可绕过邮件保护功能漏洞
漏洞描述信息
ZoneLabs ZoneAlarm是一款基于PC的Microsoft Windows防火墙,支持多项功能,包括Mailsafe设计用来防止邮件中携带恶意内容或者附件的功能。 ZoneLabs ZoneAlarm在处理特殊扩展名上存在漏洞,可导致攻击者构建特殊扩展名的文件作为附件来绕过Mailsafe的保护。 攻击者可以在文件扩展名后加一个点如malicious.exe.代替malicious.exe来绕过Mailsafe的保护。点可以改变文件扩展名,使MailSafe错误地认为这不是一个危险的文件类型,
CVSS信息
N/A
漏洞类别
授权问题