首页
焦点原创
安全文摘
安全工具
安全漏洞
焦点项目
焦点论坛
关于我们
English Version
最近严重漏洞
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞
Mercur Mail Server 3.2 目录能被旁路
发布时间:
2000-04-21
更新时间:
2000-04-21
严重程度:
低
威胁程度:
读取受限文件
错误类型:
访问验证错误
利用方式:
服务器模式
受影响系统
Misc
Atrium Software Mercur Mail Server 3.2 FOR WIN9X,NT4.0
详细描述
任意知道用户名字的邮箱中的EMAIL信息可以被远程用户通过目录旁路而绕过来查看。这可以通过登录到MAIL服务器,并执行带这样/../../路径的命令在完成。
测试代码
见描述
解决方案
暂无
相关信息
