漏洞标题
N/A
漏洞描述信息
在 NeoMail 1.28 中的 neomail-prefs.pl 中的 (1) 添加文件夹和 (2) 删除文件夹功能未验证会话 ID,这意味着在将 homedirfolders 和 homedirspools 禁用时,远程攻击者可以添加和删除任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) addfolder and (2) deletefolder functions in neomail-prefs.pl in NeoMail 1.28 do not validate the Session ID, which allows remote attackers to add and delete arbitrary files, when configured with homedirfolders and homedirspools disabled.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NeoMail Neomail-prefs.PL安全绕过漏洞
漏洞描述信息
NeoMail 1.28的neomail-prefs.pl中的(1) addfolder和(2) deletefolder功能不验证Session ID,从而使得远程攻击者可以在禁用了使用homedirfolders和homedirspools进行配置的情况下添加和删除任意文件。
CVSS信息
N/A
漏洞类别
授权问题