漏洞标题
N/A
漏洞描述信息
在SBAS 6.0.4之前, Symantec Brightmail Antispam(SBAS) 存在多个目录遍历漏洞。当控制中心允许从任何计算机连接时,允许远程攻击者通过(1)DATABLOB-GET 和 (2)DATABLOB-SAVE 请求中的目录遍历序列读取并覆盖某些文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in Symantec Brightmail AntiSpam (SBAS) before 6.0.4, when the Control Center is allowed to connect from any computer, allow remote attackers to read and overwrite certain files via directory traversal sequences in (1) DATABLOB-GET and (2) DATABLOB-SAVE requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Brightmail AntiSpam 多个目录遍历漏洞
漏洞描述信息
Symantec Brightmail AntiSpam (SBAS) 6.0.4之前版本中存在多个目录遍历漏洞,当允许从任一计算机连至控制中心时,远程攻击者可借助:(1) DATABLOB-GET请求和(2) DATABLOB-SAVE请求中的目录遍历序列来读取并覆盖某些文件。
CVSS信息
N/A
漏洞类别
路径遍历