漏洞信息详情

AnyMacro Mail System web界面目录遍历漏洞

• CNNVD编号：CNNVD-201106-088
• 危害等级： 中危
  
• CVE编号： CVE-2011-2468
• 漏洞类型： 路径遍历
• 发布时间： 2011-06-10
• 威胁类型： 远程
• 更新时间： 2011-06-10
• 厂        商： anymacro
• 漏洞来源：

漏洞简介

AnyMacro Mail System G4X的web界面中存在目录遍历漏洞。由于没有充分过滤用户提供的输入，远程攻击者可以借助请求中的目录遍历序列读取任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kb.cert.org/vuls/id/603590

参考网址

来源:US-CERT Vulnerability Note: VU#603590

名称: VU#603590

链接:http://www.kb.cert.org/vuls/id/603590

来源: BID

名称: 48063

链接:http://www.securityfocus.com/bid/48063

来源: www.cnvd.org.cn

链接:http://www.cnvd.org.cn/vulnerability/CNVD-2011-05282

来源: SECUNIA

名称: 44810

链接:http://secunia.com/advisories/44810

受影响实体

• Anymacro Anymacro_mail_system:G4x  

补丁

暂无