MailFile漏洞 CVE-2000-0977 CNNVD-200012-188
5.0
AV
AC
AU
C
I
A
发布:
2000-12-19
修订:
2017-10-10
MailFile 1.10版本中的mailfile.cgi CGI程序存在漏洞。远程攻击者可以通过规定POST请求中的\"filename\"参数中的目标文件名读取任意文件,然后该漏洞被电子邮件发送到\"email\"参数指定地址。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
