Уязвимость раскрытия информации обнаружена в
VisNetic MailServer в Web mail интерфейсе. Удаленный пользователь
может просматривать исходный PHP код. 

Удаленный пользователь может добавить символ ('.') к URL, чтобы просмотреть исходный PHP код
запрашиваемой страницы. Пример: 

http://host:32000/mail/admin/../include.html.
http://host:32000/mail/admin/../settings.html.

Уязвимость обнаружена в VisNetic MailServer 5.8.6.6.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии