Программа: DeskNow Mail and Collaboration Server 2.5.12
Уязвимость в DeskNow Mail and Collaboration Server
позволяет удаленному авторизованному
пользователю загрузить и удалить
произвольные файлы на системе. Сценарий 'attachment.do'
некорректно обрабатывает данные параметра
'AttachmentsKey'. Удаленный авторизованный
пользователь может с помощью специально
сформированного значения, содержащего
символы обхода каталога, загрузить файл на
сервер в произвольный каталог. Если
сохраненный файл содержит JSP сценарий,
злоумышленник сможет выполнить его с
привилегиями SYSTEM на платформах Windows.
Уязвимость в сценарии 'file.do' при обработке
параметра 'select_file' позволяет удаленному
авторизованному пользователю удалить
произвольные файлы на системе. Удаленный
пользователь может создать специально
сформированный POST запрос, содержащий
символы обхода каталога и удалить любой
файл на системе.
