CommuniGate Pro Webmail远程文件泄露漏洞发布时间:2003-01-17 更新时间:2003-01-17 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6542 受影响系统 Stalker Communigate Pro 4.0 b3详细描述 CommuniGate Pro Webmail实现上存在文件泄露漏洞,远程入侵者可以在文件请求中插入“../”字串来遍历服务器目录,读取任意有权限读取的文件。这可能有助于入侵者进一步攻击系统,这个问题是在FreeBSD上的CommuniGate Pro软件上发现的,极有可能其他平台上也有类似的问题。 解决方案 升级Communigate Pro软件到4.0.3及更新版本: Stalker Upgrade CommuniGate Pro 4.0.3 http://www.stalker.com/CommuniGatePro/default.html#Current 相关信息 "G.P.de.Boer" <g.p.de.boer@st.hanze.nl> |
