Программа: WinGate 6.1.2.1094 и 6.1.3.1096, возможно другие версии.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и получить доступ к важным данным. Уязвимость существует из-за недостаточной обработки входных данных в командах "CREATE", "SELECT", "DELETE", "RENAME", "COPY", "APPEND" и "LIST" в службе IMAP. Удаленный авторизованный пользователь может с помощью символов обхода каталога просмотреть произвольные сообщения других пользователей, создать и переименовать произвольные директории на системе и удалить некоторые каталоги.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии