漏洞标题
N/A
漏洞描述信息
ArGoSoft Mail Server 1.8.7.3 中的多个目录穿透漏洞允许远程登录的用户通过电子邮件附件名称中的.. (dot dot) 来读取、删除或上传任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in ArGoSoft Mail Server 1.8.7.3 allow remote authenticated users to read, delete, or upload arbitrary files via a .. (dot dot) in (1) the filename of an e-mail attachment, (2) the _msgatt.rec file, (3) and the /msg, /delete, /folderadd, and /folderdelete operations for the Folder parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ArGoSoft Mail Server 目录遍历漏洞
漏洞描述信息
ArGoSoft Mail Server一款全功能的邮件服务器软件。 ArGoSoft Mail Server 1.8.7.3中的多个目录遍历漏洞,可让远程认证的用户通过以下对象中的..(两点)来读取、删除或上传任意文件: (1)电子邮件附件的文件名,(2)_msgatt.rec文件,以及(3)关于Folder参数的 /msg、/delete、/folderadd和/folderdelete操作。
CVSS信息
N/A
漏洞类别
路径遍历