Ipswitch IMail Server 7.04 邮箱泄露漏洞

发布日期：2001-10-11
更新日期：2001-10-12

受影响系统：

Ipswitch IMail Server 7.04

描述：

---

Ipswitch IMail Server 7.04存在一个安全漏洞。通过使用变量“mbox”的目录遍历漏洞，普通用
户可能访问其它用户的邮箱。

http://xx.xx.xx.xx:8383/session id>/readmail.cgi?uid=user1&mbx=../user2/Main

使用上面的链接，“user1”可能访问“user2”的信箱。

<*来源：Niels Heinen （zilli0n@gmx.net）
参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0082.html
*>

建议：

---

厂商补丁：

目前厂商已经发布了补丁程序，请到厂商的主页下载最新版本：
http://www.ipswitch.com/support/IMail/patch-upgrades.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有