IMP 文件泄露问题发布时间:2000-05-07 更新时间:2000-05-07 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 Horde IMP 2.2.1详细描述 IMP是一组实现基于IMAP的WEBMAIL系统的PHP脚本。部分版本的IMP存在远程攻击。 可以允许攻击者在运行IMP上的服务器上传送文件给攻击者。 这漏洞存在于PHP脚本中的用户提供的变量,脚本正确的操作是使用这些预定义的变量 来跟踪附件。这个变量是: attachments_name[] 但用户可以提供一些他不能正常读的文件,其IMP就会把这个文件MAIL给用户。 测试代码 尚无 解决方案 Horde IMP 2.2.1: Horde.org upgrade IMP File Disclosure Fix ftp://ftp.horde.org/pub/imp/ Horde IMP 2.2: Horde.org upgrade IMP File Disclosure Fix ftp://ftp.horde.org/pub/imp/ Horde IMP 2.0: Horde.org upgrade IMP File Disclosure Fix ftp://ftp.horde.org/pub/imp/ 相关信息 |
