Ipmotor QuarkMail 'get_message.cgi'路径遍历漏洞 CVE-2009-3124 CNNVD-200909-162

5.0 AV AC AU C I A
发布: 2009-09-09
修订: 2009-09-10

Quarkmail即快客电邮,是一套非常强壮的电子邮件系统,可以为用户提供方便快捷的电子邮件和企业邮局服务,满足日益增长的电子邮件通讯的需要,是大型ISP与ICP的理想选择。 QuarkMail中的get_message.cgi存在目录遍历漏洞。远程攻击者可以借助tf参数(参数值设为\'\'..\'\'),读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息