PT-2005-2286 · Argosoft · Argosoft Mail Server Pro

Shineshadow

Publicado

2005-04-22

Atualizado

2017-07-11

CVE-2005-1283

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: Argosoft Mail Server Pro version 1.8.7.6

Description: The issue allows remote authenticated users to read arbitrary files or copy/move files to arbitrary locations. This is achieved via the UIDL parameter to the "msg script" or through the "delete script".

Recommendations: For Argosoft Mail Server Pro version 1.8.7.6, consider restricting access to the UIDL parameter in the "msg script" and limiting the functionality of the "delete script" to prevent copying or moving files to arbitrary locations until a fix is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2005-1283

Produtos afetados

Argosoft Mail Server Pro

PT-2005-2286 · Argosoft · Argosoft Mail Server Pro

CVE-2005-1283

Identificadores relacionados

Produtos afetados

Referências · 7