Ventia DeskNow Mail And Collaboration Server多个远程目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199390 漏洞类型 路径遍历
发布时间 2005-05-02 更新时间 2006-06-15
CVE编号 CVE-2005-0332 CNNVD-ID CNNVD-200505-638
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-638
|漏洞详情
DeskNowMail和CollaborationServer2.5.12存在目录遍历漏洞,远程攻击者可以(1)通过传到attachment.do的AttachmentsKey参数上载并可能执行目录之外的文件,如使用JSP页,或(2)通过传到file.do的select_file参数删除任意文件。
|参考资料

来源:XF
名称:desknow-jsp-gain-access(19211)
链接:http://xforce.iss.net/xforce/xfdb/19211
来源:XF
名称:desknow-attachmentkey-file-upload(19206)
链接:http://xforce.iss.net/xforce/xfdb/19206
来源:BID
名称:12421
链接:http://www.securityfocus.com/bid/12421
来源:XF
名称:desknow-filedo-file-deletion(19212)
链接:http://xforce.iss.net/xforce/xfdb/19212
来源:MISC
链接:http://www.security.org.sg/vuln/desknow2512.html
来源:SECTRACK
名称:1013060
链接:http://securitytracker.com/id?1013060
来源:SECUNIA
名称:14116
链接:http://secunia.com/advisories/14116
来源:BUGTRAQ
名称:20050202[SIG^2G-TEC]DeskNowMailandCollaborationServerDirectoryTraversalVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110737616324614&w=2