GNU Mailman 路径遍历漏洞 CVE-2015-2775 CNNVD-201504-195

7.6 AV AC AU C I A
发布: 2015-04-13
修订: 2016-12-24

GNU Mailman是GNU项目的一套免费的用于管理电子邮件讨论和电子邮件列表的软件。该软件可与Web项目集成,使用户方便管理邮件订阅帐号,并提供内置归档、自动转发处理、内容过滤和反垃圾过滤器等功能。 GNU Mailman 2.1.20之前版本中存在目录遍历漏洞。当程序没有使用静态别名时,远程攻击者可借助列表名称中的目录遍历字符‘..’利用该漏洞执行任意文件。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息