возможность directory traversal в Cobalt Cube Webmail

Дата публикации:
07.07.2001
Дата изменения:
17.10.2006
Всего просмотров:
905
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Cobalt Cube – internet или intranet сервер обеспечивающий организацию всеми инструментальными средствами и приложениями для ее работы в т.ч и управления почтой через Web(Webmail). Найдена возможность, пользователю этой системы, используя обратный путь к директориям, получить несанкционированный доступ к информации в системе: Пример: http://YOURCOBALTBOX:444/base/webmail/readmsg.php?mailbox=../../../../../../../../../../../../../../etc/passwd&id=1
или введите имя

CAPTCHA