Уязвимость в проверке правильности ввода обнаружена в Quickfront e-mail system. Удаленный пользователь может просматривать файлы на системе.
Securiteam сообщил, что программное обеспечение не фильтрует данные, представленные пользователем и содержащие символы обхода каталога '../'. Удаленный пользователь может представить специально обработанный запрос к программе, чтобы получить файлы на системе, расположенные
вне Web директории. Пример:
http://<quickfront server>/../../../../../boot.ini
Уязвимость обнаружена в Quickfront 1.0.0.189.
