漏洞标题
N/A
漏洞描述信息
在8.60之前启用邮件功能允许对目录进行穿越,以便读取其他用户的 messages、上传文件和删除文件,因为“/../”和“/.. /”被错误处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MailEnable before 8.60 allows Directory Traversal for reading the messages of other users, uploading files, and deleting files because "/../" and "/.. /" are mishandled.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MailEnable 路径遍历漏洞
漏洞描述信息
MailEnable是澳大利亚MailEnable公司的一套POP3和SMTP邮件服务器。 MailEnable 8.60之前版本存在目录遍历漏洞,该漏洞源于程序错误地处理了‘/../’和‘/.. /’序列。攻击者可利用该漏洞读取用户信息,上传文件并删除文件。
CVSS信息
N/A
漏洞类别
路径遍历