Argosoft Mail Server Pro多个目录遍历漏洞

漏洞信息详情

Argosoft Mail Server Pro多个目录遍历漏洞

• CNNVD编号：CNNVD-200504-082
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1283
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-04-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-27
  
• 厂        商：
  
  argosoft
• 漏洞来源：

Argosoft Mail Server是Windows下的全功能的邮件服务器，支持POP3/SMTP/FINGER，简单易用。

Argosoft Mail Server Pro 1.8.7.6中存在多个目录遍历漏洞，远程认证用户可以(1)通过传递给msg脚本的UIDL参数来读取任意文件或者(2)通过删除脚本复制或移动用户的.eml文件到任意位置。

来源: XF

名称: argosoft-mail-server-dir-traversal(20229)

链接:http://xforce.iss.net/xforce/xfdb/20229

来源: XF

名称: argosoft-mail-server-eml-files-dir-traversal(20226)

链接:http://xforce.iss.net/xforce/xfdb/20226

来源: OSVDB

名称: 15823

链接:http://www.osvdb.org/15823

来源: OSVDB

名称: 15821

链接:http://www.osvdb.org/15821

来源: BUGTRAQ

名称: 20050422 Multiple vulnerabilities in Argosoft Mail Server 1.8.7.6

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111419001527077&w=2