漏洞标题
N/A
漏洞描述信息
Dovecot 1.0 beta 和 1.0 的目录遍历漏洞允许远程攻击者列出位于 mbox 父目录下的文件和目录,并通过 (1) 列表或 (2) 删除 IMAP 命令中的 "." 序列获得授权收件箱名称。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Dovecot 1.0 beta and 1.0 allows remote attackers to list files and directories under the mbox parent directory and obtain mailbox names via ".." sequences in the (1) LIST or (2) DELETE IMAP command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dovecot 多个目录遍历漏洞
漏洞描述信息
Dovecot 1.0 beta和1.0存在目录遍历漏洞。远程攻击者可以借助(1)LIST或(2)DELETE IMAP命令(该命令中包含..)序列,列出mbox父目录下的文件和目录并获得信箱名 。
CVSS信息
N/A
漏洞类别
路径遍历