VULHUB ™

BUGTRAQ ID: 30434 CNCAN ID：CNCAN-2008073104 @Mail是一款基于WEB的邮件服务程序。 @Mail存在两个安全问题，远程攻击者可以利用漏洞获得敏感信息。 问题是webmail/libs/Atmail/Config.php和webmail/webadmin/.htpasswd文件存在全局可读权限，可导致获得数据库用户和密码，或WEBADMIN密码的MD5哈希值。 AtMail @Mail 5.41 目前没有解决方案提供： <a href=http://atmail.com/ target=_blank>http://atmail.com/</a>

BUGTRAQ ID: 30434 CNCAN ID：CNCAN-2008073104 @Mail是一款基于WEB的邮件服务程序。 @Mail存在两个安全问题，远程攻击者可以利用漏洞获得敏感信息。 问题是webmail/libs/Atmail/Config.php和webmail/webadmin/.htpasswd文件存在全局可读权限，可导致获得数据库用户和密码，或WEBADMIN密码的MD5哈希值。 AtMail @Mail 5.41 目前没有解决方案提供： <a href=http://atmail.com/ target=_blank>http://atmail.com/</a>