一、 漏洞 CVE-2010-5334 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IceWarp Webclient 10.2.1 之前具有目录穿越漏洞。这可能导致 IceWarp Mailserver 和操作系统的机密数据丢失。通过某些参数(_c 到 basic/index.html)传递的输入没有正确消毒,因此可能被利用来浏览 IceWarp 安装的分区(或整个系统)并读取任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IceWarp Webclient before 10.2.1 has a directory traversal vulnerability. This can result in loss of confidential data of IceWarp Mailserver and the operating system. Input passed via a certain parameter (_c to basic/index.html) is not properly sanitised and can therefore be exploited to browse the partition where IceWarp is installed (or the whole system) and read arbitrary files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IceWarp Webclient 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IceWarp Mail Server是美国IceWarp公司的一款邮件服务器产品。该产品支持电子邮件归档、SmartAttach附件、自动迁移等。IceWarp Webclient是一个基于Web的IceWarp客户端程序。 IceWarp Webclient 10.2.1之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-5334 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-5334 的情报信息