ArGoSoft Mail Server 目录遍历漏洞 CVE-2005-0367 CNNVD-200502-032
4.6
AV
AC
AU
C
I
A
发布:
2005-02-09
修订:
2016-10-18
ArGoSoft Mail Server一款全功能的邮件服务器软件。 ArGoSoft Mail Server 1.8.7.3中的多个目录遍历漏洞,可让远程认证的用户通过以下对象中的..(两点)来读取、删除或上传任意文件: (1)电子邮件附件的文件名,(2)_msgatt.rec文件,以及(3)关于Folder参数的 /msg、/delete、/folderadd和/folderdelete操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
