CVE-2005-0313,CNNVD-200501-289|Magicwinmail WinmailServer 多个目录遍历漏洞

Magicwinmail WinmailServer 多个目录遍历漏洞 CVE-2005-0313 CNNVD-200501-289

7.5 AV AC AU C I A

发布： 2005-01-27

修订： 2017-07-11

Magic Winmail Server是一款多功能的WebMail系统。 Magic Winmail Server 4.0 build 1112版本中存在多个目录遍历漏洞。远程攻击者可利用此漏洞，通过upload.php的certain参数上传任意文件；或通过download.php的certain参数，读取任意文件；也可通过IMAP中的CREATE、EXAMINE、SELECT及DELETE命令，读取、创建或删除任意文件夹及文件。

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Magicwinmail WinmailServer 多个目录遍历漏洞 CVE-2005-0313 CNNVD-200501-289

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

Magicwinmail WinmailServer 多个 目录遍历漏洞 CVE-2005-0313 CNNVD-200501-289

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

Magicwinmail WinmailServer 多个目录遍历漏洞 CVE-2005-0313 CNNVD-200501-289