CVE-2008-4932,CNNVD-200811-077|webmail/modules/filesystem/edit.php... - VULHUB开源网络安全威胁库

webmail/modules/filesystem/edit.php... CVE-2008-4932 CNNVD-200811-077

9.0 AV AC AU C I A

发布： 2008-11-05

修订： 2018-10-11

CWE-20

U-Mail专家级邮件系统是福洽科技最新推出的第四代企业邮局系统。 U-Mail邮件系统的edit.php文件没有正确地处理HTTP POST参数，远程攻击者可以通过提交恶意请求向webroot下的任意文件写入数据。如果向带有.php扩展的文件写入了PHP代码的话，就可能导致执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞