uw-imap – популярный IMAP сервер для Unix, Linux, и Microsoft Windows.
В конфигурациях, в которых пользователь имеет допустимую учетную запись для загрузки почты по IMAP протоколу, но не имеет доступ к системе, пользователь может получить доступ к информации на сервере. Эта особенность включена по умолчанию и позволяет просматривать локальные файлы через IMAP протокол (с правами учетной записи пользователя). Эта возможность не отражена в документации программы.
Уязвимость обнаружена в Washington University wu-imapd 2001.0 a.
Автор: ZARAZA
