Уязвимость раскрытия информации обнаружена в
VisNetic MailServer в Web mail интерфейсе. Удаленный пользователь
может просматривать исходный PHP код. 

Удаленный пользователь может добавить символ (‘.’) к URL, чтобы просмотреть исходный PHP код
запрашиваемой страницы. Пример: 

http://host:32000/mail/admin/../include.html.
http://host:32000/mail/admin/../settings.html.

Уязвимость обнаружена в VisNetic MailServer 5.8.6.6.



Оставить мнение