Insertion of Sensitive Information into Externally-Accessible File or Directory in BVRP Software SLmail 漏洞信息(CVE-2023-4595)

一、漏洞 CVE-2023-4595 基础信息

漏洞标题

在BVRP软件SLmail中插入敏感信息到外部访问的文件或目录

来源：AIGC 神龙大模型

漏洞描述信息

在BVRP Software SLmail的外部访问文件或目录中插入敏感信息

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Insertion of Sensitive Information into Externally-Accessible File or Directory in BVRP Software SLmail

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An information exposure vulnerability has been found, the exploitation of which could allow a remote user to retrieve sensitive information stored on the server such as credential files, configuration files, application files, etc., simply by appending any of the following parameters to the end of the URL: %00 %0a, %20, %2a, %a0, %aa, %c0 and %ca.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

文件和路径信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

BVRP Software Avanquest Software SLmail 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

BVRP Software Avanquest Software SLmail（BVRP Software SLmail）是法国BVRP Software公司的一个电子邮件服务器解决方案。 BVRP Software Avanquest Software SLmail 5.5.0.4433版本存在安全漏洞，该漏洞源于只需在末尾附加某些参数（%00 %0a、%20、%2a、%a0、%aa、%c0、%ca）即可检索存储在服务器上的凭证文件、配置文件、应用程序文件等。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-4595 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-4595 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-4595 的公开POC

三、漏洞 CVE-2023-4595 的情报信息

一、漏洞 CVE-2023-4595 基础信息