Описание
Directory traversal vulnerability in webmail feature of ArGoSoft Mail Server Plus or Pro 1.8.1.5 and earlier allows remote attackers to read arbitrary files via .. (dot dot) sequences in a URL.
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:argosoft:argosoft_mail_server:1.8.1.5:*:plus:*:*:*:*:*
cpe:2.3:a:argosoft:argosoft_mail_server:1.8.1.5:*:pro:*:*:*:*:*
EPSS
Процентиль: 91%
0.06466
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in webmail feature of ArGoSoft Mail Server Plus or Pro 1.8.1.5 and earlier allows remote attackers to read arbitrary files via .. (dot dot) sequences in a URL.
EPSS
Процентиль: 91%
0.06466
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other