BasiliX Webmail远程任意文件泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204161 漏洞类型 输入验证
发布时间 2002-06-19 更新时间 2006-09-22
CVE编号 CVE-2002-1710 CNNVD-ID CNNVD-200212-575
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-575
|漏洞详情
Basilix是一款基于WEB的邮件应用程序,支持邮件附件,地址簿和多语言支持。Basilix在处理附件时存在问题,远程攻击者可以利用此漏洞获得系统中的任意文件。当编辑邮件使用附件时没有对上载文件进行正确检查,当上载文件时,PHP设置一些全局变量,其中之一用于指定上载文件存储的临时位置,PHP一般也使用GET或者POST形式数据设置全局变量,但BasiliX没有对附件是否真正上传到服务器上进行检查,攻击者如果指定系统文件作为附件,当邮件发送时可使系统文件作为附件发送给远程攻击者,导致信息泄露。
|参考资料

来源:XF
名称:basilix-webmail-attach-files(9386)
链接:http://xforce.iss.net/xforce/xfdb/9386
来源:BID
名称:5062
链接:http://www.securityfocus.com/bid/5062
来源:VULNWATCH
名称:20020619[VulnWatch]BasiliXmultiplevulnerabilities
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0117.html
来源:BUGTRAQ
名称:20020618BasiliXmultiplevulnerabilities
链接:http://archive.cert.uni-stuttgart.de/archive/bugtraq/2002/06/msg00247.html
来源:NSFOCUS
名称:3003
链接:http://www.nsfocus.net/vulndb/3003