Instant Web Mail POP命令可执行漏洞发布时间:2002-03-29 更新时间:2002-03-29 严重程度:中 威胁程度:其它 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4361 受影响系统 Instant Web Mail Instant Web Mail 0.55详细描述 Instant Web Mail 是一款免费开放源代码的基于WEB的POP邮件客户端,由PHP实现可运行在多种系统平台上。 其中部分版本的Instant Web Mail存在漏洞,其中的command()函数用来发送POP3命令到POP3服务器,其中对CR 和 LF字符处理不当,攻击者可以建立包含任意POP命令的脚本连接并把包含这些连接的邮件发送给用户系统,里面的包含的命令就可以被执行。 测试代码 http://www.userhost.se/instantwebmail/message.php?id=1%0D%0ADELE+2& 会删除第二封邮件。 解决方案 升级程序下载: Instant Web Mail Instant Web Mail 0.55: Instant Web Mail Upgrade instantwebmail.tar.bz2 http://understroem.dk/instantwebmail/instantwebmail.tar.bz2 Instant Web Mail Instant Web Mail 0.56: Instant Web Mail Upgrade instantwebmail.tar.bz2 http://understroem.dk/instantwebmail/instantwebmail.tar.bz2 Instant Web Mail Instant Web Mail 0.57: Instant Web Mail Upgrade instantwebmail.tar.bz2 http://understroem.dk/instantwebmail/instantwebmail.tar.bz2 Instant Web Mail Instant Web Mail 0.58: Instant Web Mail Upgrade instantwebmail.tar.bz2 http://understroem.dk/instantwebmail/instantwebmail.tar.bz2 Instant Web Mail Instant Web Mail 0.59: Instant Web Mail Upgrade instantwebmail.tar.bz2 http://understroem.dk/instantwebmail/instantwebmail.tar.bz2 相关信息 Ulf Harnhammar <ulfh@update.uu.se>. 参考:http://online.securityfocus.com/archive/1/264041 相关主页:http://understroem.dk/instantwebmail/ |
