一、 漏洞 CVE-2012-4347 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Symantec Messaging Gateway (SMG) 9.5.x 的管理控制台中,存在多个目录遍历漏洞,这允许远程授权的用户通过在日志操作中的日志File参数中的..(dot dot)访问任意文件,并将其发送到 brightmail/export 或 APPLIANCE 恢复源操作中的 localBackupFileSelection 参数,将其发送到 brightmail/admin/restore/download.do。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple directory traversal vulnerabilities in the management console in Symantec Messaging Gateway (SMG) 9.5.x allow remote authenticated users to read arbitrary files via a .. (dot dot) in the (1) logFile parameter in a logs action to brightmail/export or (2) localBackupFileSelection parameter in an APPLIANCE restoreSource action to brightmail/admin/restore/download.do.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Symantec Messaging Gateway 多个目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec Messaging Gateway是美国赛门铁克(Symantec)公司的一款集反垃圾邮件、防病毒、高级内容过滤和数据泄露防护技术于一体的垃圾邮件过滤器。 Symantec Messaging Gateway 9.5和9.5.1版本中存在多个目录遍历漏洞。通过(1)logs操作中的logFile参数中加入..传送到brightmail/export或(2)APPLIANCE restoreSource操作中的localBackupFileSelection参数中加入..传送到bright
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-4347 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-4347 的情报信息