漏洞标题
N/A
漏洞描述信息
在WinGate 6.1.2.1094和6.1.3.1096版本中,IMAP服务器的目录遍历漏洞,以及可能在6.1.4 Build 1099之前的其他版本,允许远程已验证的用户阅读其他用户的电子邮件,或在目录中进行未经授权的操作,通过(1)CREATE,(2)SELECT,(3)DELETE,(4)RENAME,(5)COPY,(6)APPEND和(7)LIST命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the IMAP server in WinGate 6.1.2.1094 and 6.1.3.1096, and possibly other versions before 6.1.4 Build 1099, allows remote authenticated users to read email of other users, or perform unauthorized operations on directories, via the (1) CREATE, (2) SELECT, (3) DELETE, (4) RENAME, (5) COPY, (6) APPEND, and (7) LIST commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Qbik WinGate IMAP Service目录遍历漏洞
漏洞描述信息
WinGate 6.1.2.1094和6.1.3.1096以及可能的6.1.4 Build 1099之前的其他版本中的IMAP服务器存在目录遍历漏洞远程攻击者可以借助(1) CREATE, (2) SELECT, (3) DELETE,(4) RENAME,(5) COPY,(6) APPEND,以及(7) LIST 命令,读取其他用户的email,或在目录上执行其他未授权的操作。
CVSS信息
N/A
漏洞类别
路径遍历