Программа: Open WebMail до 2.30 20040409 

Уязвимость обнаружена в Open WebMail. Удаленный пользователь может создать произвольные директории на целевом сервере.
Если опция use_syshomedir option установлена к ‘no’ или опция create_syshomedir установлена к ‘yes’ в ‘openwebmail.conf конфигурационном файле, то удаленный пользователь может подключится к службе используя специально сформированное имя пользователя, чтобы заставить Open WebMail создать произвольные каталоги на сервере с привилегиями Open WebMail процесса.



Оставить мнение