Basilix Webmail 文件泄漏漏洞 CVE-2001-1045 CNNVD-200107-057

5.0 AV AC AU C I A
发布: 2001-07-06
修订: 2017-12-19

CVE(CAN) ID: CAN-2001-1045 Basilix是一个基于web的邮件服务程序。 Basilix使用一个由用户远程提供的变量作为文件名来打开包含文件。由于没有正确检查用户 输入的数据,远程攻击者可以让Basilix打开任意web服务器可读的文件。 攻击者可以获取敏感信息,也可能打开恶意的PHP文件。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息