CVE-2006-0817,CNNVD-200607-358|VisNetic Mail Server 绝对路径目录遍历漏洞

VisNetic Mail Server 绝对路径目录遍历漏洞 CVE-2006-0817 CNNVD-200607-358

5.0 AV AC AU C I A

发布： 2006-07-21

修订： 2018-10-18

linuxnetwork
CVE
web
vulnerability

(a) 带有IceWarp Web Mail 5.6.1之前版本的 MERAK Mail Server for Windows 8.3.8r 和(b) VisNetic MailServer 8.5.0.5之前版本存在绝对路径目录遍历漏洞。远程攻击者可以借助未由securepath函数正确清理的，(1) accounts/inc/include.php中的language参数和(2)admin/inc/include.php中的 lang_settings 参数当中的完整Windows路径和驱动器名，包含任意文件。此问题与CVE-2005-4556有关。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

VisNetic Mail Server 绝对路径目录遍历漏洞 CVE-2006-0817 CNNVD-200607-358

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

VisNetic Mail Server 绝对路径目录遍历漏洞 CVE-2006-0817 CNNVD-200607-358

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>