漏洞标题
N/A
漏洞描述信息
MailEnable Professional 1.6 和更早版本以及 Enterprise 1.1 和更早版本中的 IMAP 服务(meimaps.exe)存在目录遍历漏洞,允许远程攻击者通过创建或重命名命令的(1)创建或(2)重命名邮件箱名称参数创建或重命名任意的邮件目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the IMAP service (meimaps.exe) of MailEnable Professional 1.6 and earlier and Enterprise 1.1 and earlier allows remote attackers to create or rename arbitrary mail directories via the mailbox name argument of the (1) create or (2) rename commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MailEnable IMAP命令目录遍历漏洞
漏洞描述信息
MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的IMAP服务(MEIMAP.EXE)在处理向create和rename命令传送的特制邮箱名时存在目录遍历漏洞。远程攻击者可以利用这个漏洞在服务器上创建任意目录,或通过重新命名其他用户的邮件目录导致拒绝服务。
CVSS信息
N/A
漏洞类别
路径遍历