VULHUB ™

WindMail是一个命令行的邮件工具，可以被集成到Perl CGI应用程序中，用来创建基于Web的邮件程序。 WindMail 3.0及以前版本实现上存在漏洞，远程攻击者可能利用此漏洞远程获取主机的任意已知文件名及路径的文件。 WindMail以两种方式工作：命令行模式和解释选项头模式。在命令行模式下，\"-n\"标记用于指定做为信件文本的文件的文件名，攻击者可以指定任意已知文件名和路径的文件。在解释选项头模式下，\"-n\"标记指定包含了一系列邮件头的文件，比如\'\'Attach：\'\'头，攻击者如果能在服务器上创建那个邮件头文件，也可以获得系统文件。

WindMail是一个命令行的邮件工具，可以被集成到Perl CGI应用程序中，用来创建基于Web的邮件程序。 WindMail 3.0及以前版本实现上存在漏洞，远程攻击者可能利用此漏洞远程获取主机的任意已知文件名及路径的文件。 WindMail以两种方式工作：命令行模式和解释选项头模式。在命令行模式下，\"-n\"标记用于指定做为信件文本的文件的文件名，攻击者可以指定任意已知文件名和路径的文件。在解释选项头模式下，\"-n\"标记指定包含了一系列邮件头的文件，比如\'\'Attach：\'\'头，攻击者如果能在服务器上创建那个邮件头文件，也可以获得系统文件。