Smartertools SmarterMail目录遍历漏洞 CVE-2010-3486 CNNVD-201009-234
5.0
AV
AC
AU
C
I
A
发布:
2010-09-22
修订:
2017-08-17
Smartermail是一款在国外非常流行的邮件服务器软件。 SmarterMail 7.1.3876版本中的FileStorageUpload.ashx文件中存在目录遍历漏洞。远程攻击者借助在name参数中的(1)“../”(点点斜杠)运算符,(2)\\%5C(编码反斜杠)或者(3)\\%255c(双编码反斜杠)读取任意文件。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
