EMU Webmail — Webmail приложение от EMUMAIL Inc. 

В программе обнаружено две уязвимости: 

1. Чтение произвольных файлов на Webmail системе:

Любой пользователь может читать произвольные файлы добавляя в конец файла %00.

Пример:

http://site/emumail.cgi?type=/../../../../../etc/passwd%00 

2. Просмотр содержания директории:

Пример:

http://site/emumail.cgi?type=.%00 

Уязвимость найдена в EMUMail 5.1.



Оставить мнение