漏洞信息(CVE-2006-2308)

一、漏洞 CVE-2006-2308 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

EServ/3 3.25中的IMAP服务中的目录遍历漏洞允许远程验证的用户读取其他用户的电子邮件消息，在系统上创建/重命名任意目录，并通过(1)CREATE,(2)SELECT,(3)DELETE,(4)RENAME,(5)COPY或(6)append命令删除空目录。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Directory traversal vulnerability in the IMAP service in EServ/3 3.25 allows remote authenticated users to read other user's email messages, create/rename arbitrary directories on the system, and delete empty directories via directory traversal sequences in the (1) CREATE, (2) SELECT, (3) DELETE, (4) RENAME, (5) COPY or (6) APPEND commands.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

EServ/ IMAP服务目录遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

EServ/3 3.25中的IMAP服务存在目录遍历漏洞，远程认证用户可通过在(1)CREATE，(2)SELECT，(3)DELETE，(4)RENAME，(5)COPY或(6)APPEND命令中的目录遍历序列来读取其他用户的电子邮件消息、创建/重命名系统任意目录，删除空目录。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-2308 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-2308 的情报信息

http://secunia.com/secunia_research/2006-37/advisory/ x_refsource_MISC
http://www.eserv.ru/ru/news/news_detail.php?ID=235 x_refsource_CONFIRM
http://securityreason.com/securityalert/1006 third-party-advisory x_refsource_SREASON
http://secunia.com/advisories/20059 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/18179 vdb-entry x_refsource_BID
http://www.vupen.com/english/advisories/2006/2066 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/26738 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/435415/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-2308

一、 漏洞 CVE-2006-2308 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-2308 的公开POC

三、漏洞 CVE-2006-2308 的情报信息

一、漏洞 CVE-2006-2308 基础信息