• Партнер

  • Программа: Magic Winmail Server 4.0 (Build 1112)

    Уязвимость позволяет удаленному
    авторизованному пользователю
    просматривать, загружать и удалять
    произвольные файлы на системе и произвести
    XSS нападение. Уязвимость существуте в webmail,
    IMAP, и FTP службах.

    1. Удаленный авторизованный пользователь
    может вызвать сценарий download.php и с помощью
    специально сформированных параметров
    загрузить произвольный файл на системе с
    привилегиями текущего пользователя.

    2. Удаленный авторизованный пользователь
    может с помощью специально сформированных
    параметров к сценарию upload.php загрузить
    файлы в произвольные директории на
    уязвимой системе.

    3. Сценарий '/admin/user.php' некорректно
    фильтрует HTML теги при просмотре некоторых
    данных о пользователе.

    4. Удленны авторизований IMAP пользователь
    может с помощью команд CREATE, EXAMINE, SELECT, и DELETE
    просмотреть, создать и удалить
    произвольные файлы на системе, включая e-mail
    сообщения других пользователей.

    5. FTP служба не проверяет достоверность IP
    адреса пользователя и адреса полученного
    командой FTP PORT. Удаленный авторизованный
    пользователь может с помощью команды FTP PORT
    передать альтернативный IP адрес, что
    приведет к тому, что FTP сервер постарается
    подключиться к указанному IP на указанный
    порт. Уязвимость позволяет удаленному
    авторизованному пользователю произвести
    сканирование портов произвольного IP адреса
    с уязвимого FTP сервера.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии