VULHUB ™

AtMail是澳大利亚Atmail公司的一款开源的WebMail客户端，它提供Webmail界面、通信录管理、日历等功能，并支持IMAP、视频邮件等。 AtMail Open-Source 1.05之前版本的@Mail WebMail Client中的（1）compose.php和（2）libs/Atmail/SendMsg.php中存在多个目录遍历漏洞。远程攻击者可利用这些漏洞借助Attachment[]参数中的..（点、点）读取任意文件。

AtMail是澳大利亚Atmail公司的一款开源的WebMail客户端，它提供Webmail界面、通信录管理、日历等功能，并支持IMAP、视频邮件等。 AtMail Open-Source 1.05之前版本的@Mail WebMail Client中的（1）compose.php和（2）libs/Atmail/SendMsg.php中存在多个目录遍历漏洞。远程攻击者可利用这些漏洞借助Attachment[]参数中的..（点、点）读取任意文件。