漏洞标题
N/A
漏洞描述信息
viksoe GMail Drive shell extension 允许远程攻击者通过某些主题行的电子邮件消息进行虚拟文件系统操作,具体展示如下:(1)一个名为 GMAILFS: [13;a;1] 带有新文件名和附件的电子邮件消息,将一个新文件注入文件系统;(2)一个名为 GMAILFS: [13;a;1] 带有现有文件名和附件的电子邮件消息,覆盖现有文件内容;(3)一个名为 GMAILFS: [14;a;1] 的电子邮件消息,创建文件夹。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
viksoe GMail Drive shell extension allows remote attackers to perform virtual filesystem actions via e-mail messages with certain subject lines, as demonstrated by (1) a GMAILFS: [13;a;1] message with a new filename and a file attachment, which injects a new file into the filesystem; (2) a GMAILFS: [13;a;1] message with an existing filename and a file attachment, which overwrites existing file content; and (3) a GMAILFS: [14;a;1] message, which creates a folder.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
viksoe GMail Drive shell extension 任意文件执行漏洞
漏洞描述信息
viksoe GMail Drive shell extension远程攻击者通过带有特定主题行的电子邮件消息执行虚拟文件系统操作,如通过(1)带有新文件名和文件附件的GMAILFS: [13;a;1]消息(将新文件注入到文件系统);(2)带有已存在的文件名和文件附件的GMAILFS: [13;a;1]消息(重写现有文件内容);和(3)GMAILFS: [14;a;1]消息(创建文件夹)。
CVSS信息
N/A
漏洞类别
授权问题