absofort aconon Mail 2007 Enterprise SQL ‘archiv.cgi’目录遍历漏洞

漏洞信息详情

absofort aconon Mail 2007 Enterprise SQL ‘archiv.cgi’目录遍历漏洞

• CNNVD编号：CNNVD-200801-402
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-0464
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2008-01-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  absofort
• 漏洞来源：

absofort aconon Mail 2007 Enterprise SQL 11.7.0和 Mail 2004 Enterprise SQL 11.5.1的archiv.cgi中存在目录遍历漏洞。远程攻击者可以通过template参数的一个.. (dot dot)，读取任意文件。

来源：BID

名称：27427

连接：http://www.securityfocus.com/bid/27427

来源：MILW0RM

名称：4977

连接：http://www.milw0rm.com/exploits/4977

来源：SECUNIA

名称：28617

连接：http://secunia.com/advisories/28617

来源：FULLDISC

名称：20080124 Directory Traversal Vulnerability in Aconon Mail

连接：http://lists.grok.org.uk/pipermail/full-disclosure/2008-January/059856.html

来源：MISC

连接：http://burnachurch.com/67/directory-traversal-luecke-in-aconon-mail/

来源：VUPEN

名称：ADV-2008-0310

连接:http://www.frsirt.com/english/advisories/2008/0310