Argosoft Mail Server
Pro содержит встроенный HTTP сервер для webmail доступа. Без предварительной регистрации, нападающий может получить доступ к любому файлу на диске, добавляя к запросу последовательность "/..
" (после пути к картинкам webmail сервера или
к почтовому вложениюя законного пользователя,
который в настоящее время активен в системе).
Уязвимость обнаружена в Argosoft Mail Server Plus / Pro <= 1.8.1.5
