Mercur Messaging 多个目录遍历漏洞

漏洞信息详情

Mercur Messaging 多个目录遍历漏洞

• CNNVD编号：CNNVD-200505-1095
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-1657
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2005-05-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mercur
• 漏洞来源：

Mercur Messaging 2005 SP2存在多个目录遍历漏洞，远程攻击者可通过传给(1)deletefolder.ctml，(2)deletemessage.ctml，(3)origmessage.ctml或(4)readmessage.ctml的Folder.Id参数，传给editmessage.ctml的Message.Id参数，或者传给messages.ctml的(5)Message.Command参数，执行未授权文件操作。

来源: OSVDB

名称: 16225

链接:http://www.osvdb.org/16225

来源: OSVDB

名称: 16224

链接:http://www.osvdb.org/16224

来源: OSVDB

名称: 16223

链接:http://www.osvdb.org/16223

来源: OSVDB

名称: 16222

链接:http://www.osvdb.org/16222

来源: OSVDB

名称: 16221

链接:http://www.osvdb.org/16221

来源: OSVDB

名称: 16220

链接:http://www.osvdb.org/16220

来源: SECUNIA

名称: 15234

链接:http://secunia.com/advisories/15234