Basilix Webmail不正确文件许可漏洞

漏洞信息详情

Basilix Webmail不正确文件许可漏洞

• CNNVD编号：CNNVD-200101-118
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1044
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2001-01-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-22
  
• 厂        商：
  
  basilix
• 漏洞来源：
  Reported to bugtra…

Basilix Webmail 0.9.7beta版本以及可能其他的版本在文档根下储存*.class和*.inc文件并且不限制访问，远程攻击者可以获得来自mysql.class文件的例如MySQL密码和用户名的敏感信息。

Excerpted from bugtraq post by :
Class and inc file extensions should be defined as PHP files and be denied read permissions from outside.
MySQL port should also be filtered from remote connects.
@tamersahin.net>

来源: BID
名称: 2198
链接:http://www.securityfocus.com/bid/2198

来源: BUGTRAQ
名称: 20010112 Basilix Webmail System *.class *.inc Permission Vulnerability
链接:http://www.securityfocus.com/archive/1/155897

来源: XF
名称: basilix-webmail-retrieve-files(5934)
链接:http://xforce.iss.net/static/5934.php