Security Lab

Раскрытие wwwroot в SquirrelMail

Дата публикации:15.10.2002
Всего просмотров:965
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: SquirrelMail - webmail программа для Linux, и Unix систем.

Некорректный аргумент “file” к сценарию options.php позволяет раскрыть абсолютный путь к Web директории.

Уязвимость обнаружена в squirrelmail 1.2.7