CasecadeSoft W3Mail附件泄露漏洞 CVE-2002-2331 CNNVD-200212-380
5.8
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
服务器端脚本(SSI)启用的W3Mail 1.0.2到1.0.5版本中的附件目录没有正确限制上载附件的文件类型,远程攻击者可以利用该漏洞通过发送带有代码的MIME附件并发出请求执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
