Программа:
CipherTrust IronMail 5.x
CipherTrust IronMail 6.x

Уязвимость позволяет удаленному злоумышленнику получить доступ к произвольным файлам на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в веб сервисе IronWebMail. Атакующий может выполнить произвольный HTTP запрос и получить доступ к произвольным файлам вне корневой директории приложения.

Пример:

GET /IM_FILE(%252e%252e/%252e%252e/%252e%252e) HTTP/1.0[CRLF][CRLF]



Оставить мнение