Basilix Webmail不正确文件权限漏洞

发布时间：2001-01-13
更新时间：2001-01-13
严重程度：中
威胁程度：服务器信息泄露
错误类型：配置错误
利用方式：服务器模式

受影响系统

Basilix Webmail 0.9.7beta

详细描述
Basilix Webmail 0.9.7beta 中哟几个配置文件，如带有这些扩展名的文件
'.class' 和'.inc'，这些文件包含了MYSQL数据库中用户的认证信息。这些目录下的文件可以通过HTTP来访问。如果WEB服务器没有把这些配置文件当PHP来处理，它们将被远程用户获得全部内容。

测试代码
尚无

解决方案
尚无

相关信息