uw-imap – популярный IMAP сервер для Unix, Linux, и Microsoft Windows. 

В конфигурациях, в которых пользователь имеет допустимую учетную запись для загрузки почты по IMAP протоколу, но не имеет доступ к системе, пользователь может получить доступ к информации на сервере. Эта особенность включена по умолчанию и позволяет просматривать локальные файлы через IMAP протокол (с правами учетной записи пользователя). Эта возможность не отражена в документации программы. 

Уязвимость обнаружена в Washington University wu-imapd 2001.0 a. 

Автор: ZARAZA

Эксплоиты

Оставить мнение