Программа: MDaemon 11.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в проверке входных данных при обработке запросов подписки на
почтовые списки. Атакующий может отправить письмо на учетную запись "MDaemon",
содержащее значение "SUBSCRIBE" за которым следуют символы обхода директорий в
теме письма, что позволит получить несанкционированный доступ к содержимому
текстовых файлов на целевой системе.

Эксплоит:

SUBSCRIBE VVV@"../../../../../../../../../../../../../../../../../users/kcope/openshare/foobar



Оставить мнение