SPA-PRO Mail @Solomon IMAP服务 目录遍历漏洞 CVE-2005-1902 CNNVD-200506-080
3.6
AV
AC
AU
C
I
A
发布:
2005-06-09
修订:
2017-07-11
SPA-PRO Mail @Solomon 4.00软件的IMAP服务存在目录遍历漏洞,远程验证用户可借助:(1)SELECT,(2)CREATE,(3)DELETE和(4)RENAME指令中的\"..\"序列来读取其他用户的邮件,并对任意目录执行操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
