Mutt和NeoMutt 路径遍历漏洞 CVE-2018-14355 CNNVD-201807-1251
5.0
AV
AC
AU
C
I
A
发布:
2018-07-17
修订:
2020-05-20
Mutt是Michael Elkins软件开发者所研发的一款用于类Unix系统下且基于文本的邮件客户端。NeoMutt是Mutt的修复补丁版本。 Mutt 1.10.1之前版本和NeoMutt 2018-07-16之前版本中存在目录遍历漏洞,该漏洞源于imap/util.c文件没有正确处理邮箱名称中的‘..’序列。攻击者可通过发送特制的请求利用该漏洞查看系统上的任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
