AtMail Open-Source安全漏洞 CVE-2012-1920 CNNVD-201203-504
5.0
AV
AC
AU
C
I
A
发布:
2012-03-27
修订:
2017-12-13
AtMail是澳大利亚Atmail公司的一款开源的WebMail客户端,它提供Webmail界面、通信录管理、日历等功能,并支持IMAP、视频邮件等。 AtMail Open-Source 1.04版本中的@Mail WebMail Client中存在漏洞。远程攻击者可利用该漏洞借助调用phpinfo函数传向install/info.php的直接请求获取配置信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
