CVE-2000-0911
发布时间 :2000-12-19 00:00:00
修订时间 :2017-10-09 21:29:21
N M C O
[原文] IMP 2.2 and earlier allows attackers to read and delete arbitrary files by modifying the attachment_name hidden form variable, which causes IMP to send the file to the attacker as an attachment.
[CNNVD] IMP漏洞 (CNNVD-200012-103 )
IMP 2.2及其早期版本存在漏洞。攻击者通过修改attachment_name隐藏形式变量读取和删除任意文件,该漏洞导致IMP给攻击者发送作为附件的文件。
-
CVSS (基础分值)
CVSS分值:
5
[中等(MEDIUM)]
机密性影响:
[--]
完整性影响:
[--]
可用性影响:
[--]
攻击复杂度:
[--]
攻击向量:
[--]
身份认证:
[--]
-
CPE (受影响的平台与产品)
cpe:/a:horde:imp:2.0 Horde IMP 2.0 cpe:/a:horde:imp:2.2 Horde IMP 2.2
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: IMP漏洞
紧急程度: 中危
漏洞类型: 未知
发布日期: 2000-12-19 00:00:00
更新日期: 2005-05-02 00:00:00
攻击路径: 远程
详细介绍:
IMP 2.2及其早期版本存在漏洞。攻击者通过修改attachment_name隐藏形式变量读取和删除任意文件,该漏洞导致IMP给攻击者发送作为附件的文件。
-
公告与补丁
-
漏洞信息
OSVDBID:
1556
漏洞名称: Horde IMP attachment_name Modification Arbitrary File Disclosure
漏洞位置:
利用方式:
漏洞影响:
解决方式:
漏洞利用:
公开方式:
-
漏洞描述
-
时间线
公开日期:
2000-09-12
发现日期:
Unknow
利用日期: Unknow
解决日期: Unknow
-
解决方案