Программа: SurgeMail Webmail 2.2g3
Уязвимость позволяет удаленному
пользователю сохранить произвольнее файлы
в директориях на сервере и произвести XSS
атаку.
1. Уязвимость обхода каталога существует в
интерфейсе загрузки вложений на сервер.
После загрузки вложения, временным
хранилищем файлов является каталог
c:\surgemail\web_work\u_xx\xxxx@hostname@ 127_0_0_1\attach\SomeRandomNumber\.
Удаленный пользователь может с помощью
символов обхода каталога указать
альтернативную директорию для записи и
записать туда произвольные файлы.
2. Межсайтовый скриптинг возможен из-за
отсутствия фильтрации данных в заголовке и
теле сообщения при настройке автоответа.
Удаленный пользователь может с помощью
специально сформированного сообщения
выполнить произвольный HTML код в браузере
жертвы.
