Программа: Open WebMail до 2.30 20040409 

Уязвимость обнаружена в Open WebMail. Удаленный пользователь может создать произвольные директории на целевом сервере.
Если опция use_syshomedir option установлена к 'no' или опция create_syshomedir установлена к 'yes' в 'openwebmail.conf конфигурационном файле, то удаленный пользователь может подключится к службе используя специально сформированное имя пользователя, чтобы заставить Open WebMail создать произвольные каталоги на сервере с привилегиями Open WebMail процесса.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии