多个Merak Mail Server Webmail 漏洞-一一网

多个Merak Mail Server Webmail 漏洞

4年前更新

1540

漏洞信息详情

多个Merak Mail Server Webmail 漏洞

CNNVD编号：CNNVD-200408-137

危害等级：中危
CVE编号：
CVE-2004-1721
漏洞类型：

设计错误
发布时间：

2004-08-17
威胁类型：

远程
更新时间：

2005-10-20
厂商：

merak
漏洞来源：
Criolabs

漏洞简介

Merak Mail Server 5.2.7版本中的(1) function.php或(2) function.view.php脚本存在漏洞。远程攻击者可以通过端口32000的直接HTTP请求读取任意的PHP文件。

漏洞公告

The vendor has released version 7.5.2 of Merak Mail Server. This includes an updated version of Merak Webmail Server that reportedly fixes these vulnerabilities.
Merak Mail Server 7.4.5

Merak Mail Server version 7.5.2

http://www.merakmailserver.com/Download/clickthrough.asp?file=merakhtt
pzip

参考网址

来源: XF
名称: merak-view-php-files(17029)
链接:http://xforce.iss.net/xforce/xfdb/17029

来源: BID
名称: 10966
链接:http://www.securityfocus.com/bid/10966

来源: OSVDB
名称: 9045
链接:http://www.osvdb.org/9045

来源: SECUNIA
名称: 12269
链接:http://secunia.com/advisories/12269

来源: packetstormsecurity.nl
链接:http://packetstormsecurity.nl/0408-exploits/merak527.txt

来源: BUGTRAQ
名称: 20040817 Vulnerabilities in Merak Webmail Server
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109279057326044&w=2

来源: SECTRACK
名称: 1010969
链接:http://securitytracker.com/id?1010969

受影响实体

Merak Mail_server:5.2.7

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐