Communigate Pro – популярный почтовый сервер для UNIX и Windows систем.
В программе обнаружена уязвимость раскрытия файла в webmail компоненте. Специально сформированный запрос, содержащий последовательность dot-dot-slash (../), может получить доступ к читаемым файлам вне корневого Web каталога. Уязвимость обнаружена в CommuniGate Pro для FreeBSD, но уязвимыми могут быть и версии для других платформ. Пример:
GET /DomainFiles/*//../../../../etc/passwd HTTP/1.0.
