Описание
The web server in IPSWITCH IMail 6.04 and earlier allows remote attackers to read and delete arbitrary files via a .. (dot dot) attack.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ipswitch:imail:5.0:*:*:*:*:*:*:*
cpe:2.3:a:ipswitch:imail:6.0:*:*:*:*:*:*:*
cpe:2.3:a:ipswitch:imail:6.1:*:*:*:*:*:*:*
cpe:2.3:a:ipswitch:imail:6.2:*:*:*:*:*:*:*
cpe:2.3:a:ipswitch:imail:6.3:*:*:*:*:*:*:*
cpe:2.3:a:ipswitch:imail:6.4:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02073
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
The web server in IPSWITCH IMail 6.04 and earlier allows remote attackers to read and delete arbitrary files via a .. (dot dot) attack.
EPSS
Процентиль: 84%
0.02073
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other