Обход каталога в MDaemon

Дата публикации:
29.07.2005
Всего просмотров:
1437
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MDaemon версии до 8.1.0

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю записать файлы в произвольные директории на системе.

Уязвимость существует в контентном фильтре приложения при обработке вложенных файлов со специально сформированными именами. Злоумышленник может создать специально сформированный файл, содержащий в своем имени символы обхода каталога, и записать его в произвольную директорию на системе.

URL производителя: www.altn.com

Решение: Установите исправление с сайта производителя.

Ссылки: MDaemon Server v8.X Release Notes

или введите имя

CAPTCHA