VULHUB ™

ArGoSoft Mail Server是一款集成SMTP、POP3和Fingerd服务的系统，包含WEB服务程序可使远程用户通过WEB访问邮件，使用在Microsoft Windows操作系统下。 ArGoSoft Mail Server的WEB服务对用户提交的URL请求缺少正确的过滤，远程攻击者可以利用这个漏洞进行目录遍历攻击。 由于WEBMAIL服务器没有检查反向目录遍历，攻击者可以利用请求图象或者合法用户附件的方法，提交包含多个\'\'/..\'\'字符并追加要查看的系统文件名，可导致以WEBMAIL服务进程的权限查看请求的任意系统文件内容。 此漏洞重现在ArGoSoft Mail Server 1.8.1.5版本中，其他版本也可能受这个漏洞影响。

ArGoSoft Mail Server是一款集成SMTP、POP3和Fingerd服务的系统，包含WEB服务程序可使远程用户通过WEB访问邮件，使用在Microsoft Windows操作系统下。 ArGoSoft Mail Server的WEB服务对用户提交的URL请求缺少正确的过滤，远程攻击者可以利用这个漏洞进行目录遍历攻击。 由于WEBMAIL服务器没有检查反向目录遍历，攻击者可以利用请求图象或者合法用户附件的方法，提交包含多个\'\'/..\'\'字符并追加要查看的系统文件名，可导致以WEBMAIL服务进程的权限查看请求的任意系统文件内容。 此漏洞重现在ArGoSoft Mail Server 1.8.1.5版本中，其他版本也可能受这个漏洞影响。