漏洞标题
N/A
漏洞描述信息
NOCC Webmail 1.0 将电子邮件附件存储在具有可预测文件名的临时文件中,这使得远程攻击者更容易通过目录穿越漏洞访问电子邮件附件并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NOCC Webmail 1.0 stores e-mail attachments in temporary files with predictable filenames, which makes it easier for remote attackers to execute arbitrary code by accessing the e-mail attachment via directory traversal vulnerabilities.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NOCC Webmail多个输入验证漏洞
漏洞描述信息
NOCC Webmail 1.0在可猜出文件名的临时文件中存储电子邮件附件,远程攻击者可以更容易地通过目录遍历漏洞来访问电子邮件附件,从而执行任意代码。
CVSS信息
N/A
漏洞类别
路径遍历