漏洞标题
N/A
漏洞描述信息
在 Marshal MailMarshal SMTP 5.x、6.x 和 2006 中,以及在 Exchange 5.x 中的 MailMarshal,存在目录遍历漏洞,这允许远程攻击者通过在 ARJ 压缩文件中的命名空間中的“.”序列写入任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Marshal MailMarshal SMTP 5.x, 6.x, and 2006, and MailMarshal for Exchange 5.x, allows remote attackers to write arbitrary files via ".." sequences in filenames in an ARJ compressed archive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MailMarshal UNARJ解压目录遍历漏洞
漏洞描述信息
MailMarshal SMTP是适用于业务网络的邮件安全解决方案。 MailMarshal用于解压.ARJ文档文件的解压例程中存在目录遍历漏洞,远程攻击者可能利用此漏洞在系统的任意位置创建文件。 由于没有对包含有目录遍历字符串(如"../")的解压文件名执行正确的沙盒限制,攻击者可以通过诱骗用户打开恶意的ARJ文档在任意位置创建文件。
CVSS信息
N/A
漏洞类别
路径遍历