Open WebMail任意目录建立漏洞

漏洞信息详情

Open WebMail任意目录建立漏洞

• CNNVD编号：CNNVD-200412-825
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2458
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2004-04-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  open_webmail
• 漏洞来源：
  Eric Wheeler※ ewhe…

Open Webmail是一款开放源代码基于WEB的MAIL系统。
Open Webmail存在任意目录建立问题，远程攻击者可以利用这个漏洞通过WEB接口在系统上建立任意目录。
目前没有详细漏洞细节提供。

厂商补丁：
Open Webmail
————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Open WebMail Upgrade Open WebMail 2.30

http://freshmeat.net/redir/openwebmail/14610/url_tgz/download” target=”_blank”>
http://freshmeat.net/redir/openwebmail/14610/url_tgz/download

来源: XF
名称: open-webmail-directory-creation(15822)
链接:http://xforce.iss.net/xforce/xfdb/15822

来源: BID
名称: 10087
链接:http://www.securityfocus.com/bid/10087

来源: openwebmail.org
链接:http://openwebmail.org/openwebmail/download/cert/patches/SA-04:02/openwebmail.pl.patch

来源: SECUNIA
名称: 11334
链接:http://secunia.com/advisories/11334

来源：NSFOCUS
名称：6301
链接：http://www.nsfocus.net/vulndb/6301