CVE-2012-1917

Опубликовано: 27 мар. 2012

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

compose.php in @Mail WebMail Client in AtMail Open-Source before 1.05 does not properly handle ../ (dot dot slash) sequences in the unique parameter, which allows remote attackers to conduct directory traversal attacks and read arbitrary files via a ..././ (dot dot dot slash dot slash) sequence.

Ссылки

http://atmail.org/download/atmailopen.tgz
Patch
http://en.securitylab.ru/lab/PT-2011-48
http://secunia.com/advisories/47012
http://www.kb.cert.org/vuls/id/743555
US Government Resource
http://atmail.org/download/atmailopen.tgz
Patch
http://en.securitylab.ru/lab/PT-2011-48
http://secunia.com/advisories/47012
http://www.kb.cert.org/vuls/id/743555
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:atmail:atmail_open:*:*:open-source:*:*:*:*:*

Версия до 1.04 (включая)

EPSS

Процентиль: 78%

0.01187

Низкий

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVE-2012-1917

debian

почти 14 лет назад

compose.php in @Mail WebMail Client in AtMail Open-Source before 1.05 ...

GHSA-jfrr-wvmc-mcq3

github

больше 3 лет назад