Программа: SmarterMail 3.1 

Несколько уязвимостей обнаружено в SmarterMail. Удаленный авторизованный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь может вызвать отказ в обслуживании и выполнить XSS нападение. 

Сценарий ‘frmGetAttachment.aspx’ не фильтрует данные, представленные пользователем в параметре $filename: 

/main/MailReadFiles/frmGetAttachment.aspx? folder=[your_folder]&uid=[userID]&partid=
[partID]&filename=/../../../../[file]

Удаленный пользователь может представить специально сформированный ‘txtusername’ параметр как часть POST запроса к ‘login.aspx’ файлу, чтобы вызвать условия отказа в обслуживании. 

Также сообщается, что удаленный пользователь может открыть множественные подключения (примерно 600) к SMTP службе на 25 TCP порту, чтобы заставить приложение использовать 100% CPU на целевой системе. 

Также сообщается, что удаленный авторизованный пользователь может создать папку, которая не может быть удалена через приложения, используя следующий URL и определяя имя папки как ‘%00’: 

http://[host]:9998/Main/frmAddFolder.aspx

Наконец, свойство проверки правильности написания не достаточно фильтрует HTML код из данных, представленных пользователем, перед их отображением.

Оставить мнение