Ventia DeskNow Mail And... CVE-2005-0332 CNNVD-200505-638

7.5 AV AC AU C I A
发布: 2005-05-02
修订: 2017-07-11

DeskNow Mail和Collaboration Server 2.5.12存在目录遍历漏洞,远程攻击者可以(1)通过传到attachment.do的AttachmentsKey参数上载并可能执行目录之外的文件,如使用JSP页,或(2)通过传到file.do的select_file参数删除任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息