多个Merak Mail Server Webmail 漏洞-一一网

多个Merak Mail Server Webmail 漏洞

4年前更新

1390

漏洞信息详情

多个Merak Mail Server Webmail 漏洞

CNNVD编号：CNNVD-200408-136

危害等级：中危
CVE编号：
CVE-2004-1720
漏洞类型：

设计错误
发布时间：

2004-08-17
威胁类型：

远程
更新时间：

2005-10-20
厂商：

merak
漏洞来源：
Criolabs

漏洞简介

Merak Mail Server 5.2.7版本中(1) address.html和可能的(2) calendar.html 页面存在漏洞。远程攻击者可以通过无效的HTTP请求获取敏感信息，该漏洞泄露了安装路径。注意：目前还不清楚calendar.html是否泄露，因为仅仅在提供给通过合法手段获得路径的管理员的web日志中被泄露，

漏洞公告

The vendor has released version 7.5.2 of Merak Mail Server. This includes an updated version of Merak Webmail Server that reportedly fixes these vulnerabilities.
Merak Mail Server 7.4.5

Merak Mail Server version 7.5.2

http://www.merakmailserver.com/Download/clickthrough.asp?file=merakhtt
pzip

参考网址

来源: XF
名称: merak-address-calendar-path-disclosure(17027)
链接:http://xforce.iss.net/xforce/xfdb/17027

来源: BID
名称: 10966
链接:http://www.securityfocus.com/bid/10966

来源: OSVDB
名称: 9043
链接:http://www.osvdb.org/9043

来源: SECUNIA
名称: 12269
链接:http://secunia.com/advisories/12269

来源: packetstormsecurity.nl
链接:http://packetstormsecurity.nl/0408-exploits/merak527.txt

来源: BUGTRAQ
名称: 20040817 Vulnerabilities in Merak Webmail Server
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109279057326044&w=2

来源: SECTRACK
名称: 1010969
链接:http://securitytracker.com/id?1010969

受影响实体

Merak Mail_server:7.4.5

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐