AMAX Magic Winmail Server目录遍历漏洞 CVE-2005-3811 CNNVD-200511-399
5.0
AV
AC
AU
C
I
A
发布:
2005-11-25
修订:
2017-07-11
AMAX Winmail Server是美国AMAX集团的一套邮件服务器软件。该软件支持SMTP、POP3、WEBMAIL、反病毒、SMTP验证和远程控制等功能。 在创建会话文件之前没有正确的验证\"admin/main.php\"中对sid参数的输入,导致攻击者可以通过目录遍历攻击覆盖会话信息任意文件;
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
