漏洞标题
SoftNext Technologies Corp. Mail SQR Expert - 本地文件包含
漏洞描述信息
软.next科技公司 邮件SQR专家 - 本地文件包含
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
SOFTNEXT TECHNOLOGIES CORP. Mail SQR Expert - Local File Inclusion
漏洞描述信息
Mail SQR Expert system has a Local File Inclusion vulnerability. An unauthenticated remote attacker can exploit this vulnerability to execute arbitrary PHP file with .asp file extension under specific system paths, to access and modify partial system information but does not affect service availability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Softnext Technologies Mail SQR Expert 路径遍历漏洞
漏洞描述信息
Softnext Technologies Mail SQR Expert是中国中华数位科技(Softnext Technologies)公司的一个全方位电子邮件内容安全管理系统。 Softnext Technologies Mail SQR Expert 存在安全漏洞,攻击者利用该漏洞可以在特定系统路径下执行任意.asp文件扩展名的PHP文件,访问和修改部分系统信息。
CVSS信息
N/A
漏洞类别
路径遍历