VULHUB ™

WorldClient是一款集成于MDaemon邮件服务器的WEB接口，可使用于Microsft Windows操作系统下。 WorldClient对用户提交的输入数据缺少正确充分的检查，可导致远程攻击者可删除系统上任意文件。 当建立新的邮件信息时，用户可以夹带附件，附件存储在用户文件夹中，由于WorldClient在删除附件操作时没有对用户提交的数据进行正确检查，攻击者可以提交包含\"../\"的特殊数据导致脱离用户文件夹的限制，而以MDaemon进程权限删除系统上任意文件。

WorldClient是一款集成于MDaemon邮件服务器的WEB接口，可使用于Microsft Windows操作系统下。 WorldClient对用户提交的输入数据缺少正确充分的检查，可导致远程攻击者可删除系统上任意文件。 当建立新的邮件信息时，用户可以夹带附件，附件存储在用户文件夹中，由于WorldClient在删除附件操作时没有对用户提交的数据进行正确检查，攻击者可以提交包含\"../\"的特殊数据导致脱离用户文件夹的限制，而以MDaemon进程权限删除系统上任意文件。