MailMarshal UNARJ解压目录遍历漏洞 CVE-2006-5487 CNNVD-200611-193
10.0
AV
AC
AU
C
I
A
发布:
2006-11-10
修订:
2018-10-17
MailMarshal SMTP是适用于业务网络的邮件安全解决方案。 MailMarshal用于解压.ARJ文档文件的解压例程中存在目录遍历漏洞,远程攻击者可能利用此漏洞在系统的任意位置创建文件。 由于没有对包含有目录遍历字符串(如\"../\")的解压文件名执行正确的沙盒限制,攻击者可以通过诱骗用户打开恶意的ARJ文档在任意位置创建文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
