Magic Winmail服务器LDapLib.PHP远程安装路径泄露漏洞 CVE-2004-2572 CNNVD-200412-889
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
AMAX Magic Winmail服务器3.6版本存在漏洞。远程攻击者可以通过输入(1)如\"()\"的无效字符或(2)netaddressbook.php web form表格的Lookup字段的超多字符获得敏感信息,当ldap_search函数失败时在ldaplib.php出错消息中泄露路径。该漏洞归因于对$keyword变量的不正确处理。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
