AnyMacro Mail System web界面目录遍历漏洞

漏洞信息详情

AnyMacro Mail System web界面目录遍历漏洞

• CNNVD编号：CNNVD-201106-088
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2468
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2011-06-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-10
  
• 厂        商：
  
  anymacro
• 漏洞来源：

AnyMacro Mail System G4X的web界面中存在目录遍历漏洞。由于没有充分过滤用户提供的输入，远程攻击者可以借助请求中的目录遍历序列读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kb.cert.org/vuls/id/603590

来源:US-CERT Vulnerability Note: VU#603590

名称: VU#603590

链接:http://www.kb.cert.org/vuls/id/603590

来源: BID

名称: 48063

链接:http://www.securityfocus.com/bid/48063

来源: www.cnvd.org.cn

链接:http://www.cnvd.org.cn/vulnerability/CNVD-2011-05282

来源: SECUNIA

名称: 44810

链接:http://secunia.com/advisories/44810