VULHUB ™

IronWebMail是一款企业级的硬件防火墙设备。 IronWebMail在处理畸形HTTP请求时存在目录遍历漏洞，远程攻击者可以利用此漏洞通过在URL中嵌入编码后的目录遍历串访问设备上的任意文件。 CipherTrust IronMail 6.1.1 CipherTrust IronMail 5.0.1 CipherTrust IronMail 4.5.1 CipherTrust IronMail 4.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.ciphertrust.com/

IronWebMail是一款企业级的硬件防火墙设备。 IronWebMail在处理畸形HTTP请求时存在目录遍历漏洞，远程攻击者可以利用此漏洞通过在URL中嵌入编码后的目录遍历串访问设备上的任意文件。 CipherTrust IronMail 6.1.1 CipherTrust IronMail 5.0.1 CipherTrust IronMail 4.5.1 CipherTrust IronMail 4.1 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.ciphertrust.com/