Уязвимость в проверке правильности ввода обнаружена в Quickfront e-mail system. Удаленный пользователь может просматривать файлы на системе. 

Securiteam сообщил, что программное обеспечение не фильтрует данные, представленные пользователем и содержащие символы обхода каталога ‘../’. Удаленный пользователь может представить специально обработанный запрос к программе, чтобы получить файлы на системе, расположенные
вне Web директории. Пример: 

http://<quickfront server>/../../../../../boot.ini

Уязвимость обнаружена в Quickfront 1.0.0.189.



Оставить мнение