AtMail Open-Source CRLF注入漏洞 CVE-2012-1919 CNNVD-201203-503
6.4
AV
AC
AU
C
I
A
发布:
2012-03-27
修订:
2012-08-29
AtMail是澳大利亚Atmail公司的一款开源的WebMail客户端,它提供Webmail界面、通信录管理、日历等功能,并支持IMAP、视频邮件等。 AtMail Open-Source 1.05版本之前的@Mail WebMail Client中的mime.php中存在CRLF注入漏洞。远程攻击者可利用该漏洞借助file参数中的其后带有..(点 点)的\\%0A序列执行目录遍历攻击,读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
