VULHUB ™

Axigen Messaging Axigen Mail Server是罗马尼亚Axigen Messaging公司的一款小型的邮件服务器，它可与SMTP、IMAP和WebMail等服务相结合使用。 Axigen Free邮件服务器中的View Log Files组件中存在多个目录遍历漏洞。通过将..（点点）植入（1）下载操作中的fileName参数传送到source/loggin/page_log_dwn_file.hsp，或(2)编辑操作或(3)删除操作中的fileName参数传送到默认的URI，远程攻击者可读取或删除任意文件。

Axigen Messaging Axigen Mail Server是罗马尼亚Axigen Messaging公司的一款小型的邮件服务器，它可与SMTP、IMAP和WebMail等服务相结合使用。 Axigen Free邮件服务器中的View Log Files组件中存在多个目录遍历漏洞。通过将..（点点）植入（1）下载操作中的fileName参数传送到source/loggin/page_log_dwn_file.hsp，或(2)编辑操作或(3)删除操作中的fileName参数传送到默认的URI，远程攻击者可读取或删除任意文件。