漏洞标题
N/A
漏洞描述信息
"在E-Post Mail 4.05和SPA-PRO Mail 4.05中的多个目录穿越漏洞(1)EPSTIMAP4S.EXE和(2)SPA-IMAP4S.EXE允许远程攻击者通过以下方式攻击:(a)列出任意目录或通过列表命令导致服务拒绝服务;或通过(b)append、(c)COPY或(d)RENAME命令创建任意文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in (1) EPSTIMAP4S.EXE and (2) SPA-IMAP4S.EXE in the IMAP service in E-Post Mail 4.05 and SPA-PRO Mail 4.05 allow remote attackers to (a) list arbitrary directories or cause a denial of service via the LIST command; or create arbitrary files via the (b) APPEND, (c) COPY, or (d) RENAME commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
E-Post MailServer 多个目录遍历漏洞
漏洞描述信息
E-Post Mail 4.05和SPA-PRO Mail 4.05的IMAP服务中的(1) EPSTIMAP4S.EXE和(2) SPA-IMAP4S.EXE内的多个目录遍历漏洞,远程攻击者(a)通过LIST命令列出任意目录或使系统拒绝服务;或者通过(b) APPEND、(c) COPY或(d) RENAME命令创建任意文件。
CVSS信息
N/A
漏洞类别
路径遍历