漏洞标题
N/A
漏洞描述信息
在 IronWebMail 6.1.1 HotFix-17 之前, IronWebMail 中的目录遍历漏洞允许远程攻击者通过 GET 请求向 IM_FILE 标识符读取任意文件,该请求使用了双重 URL 编码的 "../" 序列("%252e%252e/")。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in IronWebMail before 6.1.1 HotFix-17 allows remote attackers to read arbitrary files via a GET request to the IM_FILE identifier with double-url-encoded "../" sequences ("%252e%252e/").
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IronWebMail HTTP请求目录遍历信息泄露漏洞
漏洞描述信息
IronWebMail是一款企业级的硬件防火墙设备。 IronWebMail在处理畸形HTTP请求时存在目录遍历漏洞,远程攻击者可以利用此漏洞通过在URL中嵌入编码后的目录遍历串访问设备上的任意文件。
CVSS信息
N/A
漏洞类别
路径遍历