VULHUB ™

Majordomo是一款开放源代码流行的邮件列表系统。 Majordomo没有充分处理好对订阅者列表信息的请求，远程攻击者可以利用这个漏洞发送特殊命令获得订阅者列表。 如果Majordomo配置文件中设置\'\'which_access\'\'选项为\"open\"，那么所有邮件地址可以被攻击者获得。默认情况下，\'\'which_access\'\'设置为\"open\"。Majordomo有如下文档描述： \"默认情况下，任何人(包含不是订阅者)可以使用\"who\"， \"which\"， \"index\"， 和 \"get\"获得列表。如你在$listdir目录中建立一个名为\"listname.private\"的空文件，只有列表成员才能使用这些命令。\" 利用发送\"which @\"和\"which .\"命令，可以获得详细的订阅者邮件列表信息。

Majordomo是一款开放源代码流行的邮件列表系统。 Majordomo没有充分处理好对订阅者列表信息的请求，远程攻击者可以利用这个漏洞发送特殊命令获得订阅者列表。 如果Majordomo配置文件中设置\'\'which_access\'\'选项为\"open\"，那么所有邮件地址可以被攻击者获得。默认情况下，\'\'which_access\'\'设置为\"open\"。Majordomo有如下文档描述： \"默认情况下，任何人(包含不是订阅者)可以使用\"who\"， \"which\"， \"index\"， 和 \"get\"获得列表。如你在$listdir目录中建立一个名为\"listname.private\"的空文件，只有列表成员才能使用这些命令。\" 利用发送\"which @\"和\"which .\"命令，可以获得详细的订阅者邮件列表信息。