uw-imap – популярный IMAP сервер для Unix, Linux, и Microsoft Windows. 

В конфигурациях, в которых пользователь имеет допустимую учетную запись для загрузки почты по IMAP протоколу, но не имеет доступ к системе, пользователь может получить доступ к информации на сервере. Эта особенность включена по умолчанию и позволяет просматривать локальные файлы через IMAP протокол (с правами учетной записи пользователя). Эта возможность не отражена в документации программы. 

Уязвимость обнаружена в Washington University wu-imapd 2001.0 a. 

Автор: ZARAZA

Эксплоиты

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии