Программа: @Mail Webmail 4.3 для Windows

Уязвимость существует из-за недостаточной обработки входных данных параметре "unique"
в сценарии compose.pl перед созданием имени файла для сохранения загруженного
вложения. Удаленный пользователь может с помощью специально сформированного
имени вложенного файла, содержащего символы обхода каталога, сохранить файл в
произвольное место на диске с привилегиями Web сервера. Удачная эксплуатация
уязвимости позволит злоумышленнику выполнить произвольные команды на целевой
системе.
 



Оставить мнение