漏洞标题
N/A
漏洞描述信息
在10.6.4之前,Symantec Messaging Gateway可能会被 Path traversal 攻击(也称为目录遍历攻击)所感染。这类攻击旨在访问存储在Web根目录之外的文件和目录。通过操纵变量,可能可以访问磁盘上存储的任意文件和目录,包括应用程序源代码或配置以及关键系统文件。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Prior to 10.6.4, Symantec Messaging Gateway may be susceptible to a path traversal attack (also known as directory traversal). These types of attacks aim to access files and directories that are stored outside the web root folder. By manipulating variables, it may be possible to access arbitrary files and directories stored on the file system including application source code or configuration and critical system files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Symantec Messaging Gateway 安全漏洞
漏洞描述信息
Symantec Messaging Gateway是美国赛门铁克(Symantec)公司的一套集反垃圾邮件、防病毒、高级内容过滤和数据泄露防护技术于一体的垃圾邮件过滤器。 Symantec Messaging Gateway 10.6.4之前的版本中存在安全漏洞。攻击者可通过操作变量利用该漏洞访问储存在文件系统中的任意文件和目录。
CVSS信息
N/A
漏洞类别
路径遍历