Программа: WinGate 6.1.2.1094 и 6.1.3.1096, возможно другие версии.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и получить доступ к важным данным. Уязвимость существует из-за недостаточной обработки входных данных в командах "CREATE", "SELECT", "DELETE", "RENAME", "COPY", "APPEND" и "LIST" в службе IMAP. Удаленный авторизованный пользователь может с помощью символов обхода каталога просмотреть произвольные сообщения других пользователей, создать и переименовать произвольные директории на системе и удалить некоторые каталоги.



Оставить мнение