EMU Webmail - Webmail приложение от EMUMAIL Inc.
В программе обнаружено две уязвимости:
1. Чтение произвольных файлов на Webmail системе:
Любой пользователь может читать произвольные файлы добавляя в конец файла %00.
Пример:
http://site/emumail.cgi?type=/../../../../../etc/passwd%00
2. Просмотр содержания директории:
Пример:
http://site/emumail.cgi?type=.%00
Уязвимость найдена в EMUMail 5.1.
