Программа:
CipherTrust IronMail 5.x
CipherTrust IronMail 6.x

Уязвимость позволяет удаленному злоумышленнику получить доступ к произвольным файлам на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в веб сервисе IronWebMail. Атакующий может выполнить произвольный HTTP запрос и получить доступ к произвольным файлам вне корневой директории приложения.

Пример:

GET /IM_FILE(%252e%252e/%252e%252e/%252e%252e) HTTP/1.0[CRLF][CRLF]

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии