Directory traversal vulnerability in... CVE-2018-7705 CNNVD-201803-599
5.5
AV
AC
AU
C
I
A
发布:
2018-03-15
修订:
2018-04-06
SecurEnvoy SecurMail是美国SecurEnvoy公司的一款电子邮件应用程序。 SecurEnvoy SecurMail 9.2.501之前版本中存在目录遍历漏洞。远程攻击者可通过向secupload2/upload.aspx文件发送带有‘..’序列的‘filename’参数利用该漏洞读取任意收件人的邮件消息。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
