漏洞信息详情

ArGoSoft Mail Server 目录遍历漏洞

• CNNVD编号：CNNVD-200502-032
• 危害等级： 中危
  
• CVE编号： CVE-2005-0367
• 漏洞类型： 路径遍历
• 发布时间： 2005-02-09
• 威胁类型： 本地
• 更新时间： 2006-09-27
• 厂        商： argosoft
• 漏洞来源：

漏洞简介

ArGoSoft Mail Server一款全功能的邮件服务器软件。 ArGoSoft Mail Server 1.8.7.3中的多个目录遍历漏洞，可让远程认证的用户通过以下对象中的..(两点)来读取、删除或上传任意文件： (1)电子邮件附件的文件名，(2)_msgatt.rec文件，以及(3)关于Folder参数的 /msg、/delete、/folderadd和/folderdelete操作。

漏洞公告

参考网址

来源: BUGTRAQ 名称: 20050209 [SIG^2 G-TEC] ArGoSoft Mail Server Webmail Multiple Directory Traversal Vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110796956011699&w=2 来源: MISC 链接:http://www.security.org.sg/vuln/argosoftmail1873.HTML

受影响实体

• Argosoft Argosoft_mail_server:1.8.7.3  

补丁

暂无