Security Lab

возможность directory traversal в Cobalt Cube Webmail

Дата публикации:07.07.2001
Дата изменения:17.10.2006
Всего просмотров:1357
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Cobalt Cube – internet или intranet сервер обеспечивающий организацию всеми инструментальными средствами и приложениями для ее работы в т.ч и управления почтой через Web(Webmail). Найдена возможность, пользователю этой системы, используя обратный путь к директориям, получить несанкционированный доступ к информации в системе: Пример: http://YOURCOBALTBOX:444/base/webmail/readmsg.php?mailbox=../../../../../../../../../../../../../../etc/passwd&id=1