Программа: Magic Winmail Server 4.0 (Build 1112)
Уязвимость позволяет удаленному
авторизованному пользователю
просматривать, загружать и удалять
произвольные файлы на системе и произвести
XSS нападение. Уязвимость существуте в webmail,
IMAP, и FTP службах.
1. Удаленный авторизованный пользователь
может вызвать сценарий download.php и с помощью
специально сформированных параметров
загрузить произвольный файл на системе с
привилегиями текущего пользователя.
2. Удаленный авторизованный пользователь
может с помощью специально сформированных
параметров к сценарию upload.php загрузить
файлы в произвольные директории на
уязвимой системе.
3. Сценарий '/admin/user.php' некорректно
фильтрует HTML теги при просмотре некоторых
данных о пользователе.
4. Удленны авторизований IMAP пользователь
может с помощью команд CREATE, EXAMINE, SELECT, и DELETE
просмотреть, создать и удалить
произвольные файлы на системе, включая e-mail
сообщения других пользователей.
5. FTP служба не проверяет достоверность IP
адреса пользователя и адреса полученного
командой FTP PORT. Удаленный авторизованный
пользователь может с помощью команды FTP PORT
передать альтернативный IP адрес, что
приведет к тому, что FTP сервер постарается
подключиться к указанному IP на указанный
порт. Уязвимость позволяет удаленному
авторизованному пользователю произвести
сканирование портов произвольного IP адреса
с уязвимого FTP сервера.
