Vulnerabilità: CVE-2005-4559

mail / include.html in IceWarp Web Mail 5.5.1, ed usati per Merak Mail Server 8.3.0r e VisNetic Mail Server versione 8.3.0 Build 1, non inizializza correttamente le variabili default_layout e layout_settings quando è prevista una stringa HTTP_USER_AGENT non riconosciuta, che consente agli aggressori remoti di accedere ai file arbitrari tramite una richiesta con un utente non riconosciuto agente che specifica anche i parametri default_layout e layout_settings desiderati.


http://www.securityfocus.com/bid/16069
http://www.securityfocus.com/archive/1/420255/100/0/threaded
http://marc.info/?l=full-disclosure&m=113570229524828&w=2
http://secunia.com/secunia_research/2005-62/advisory/
http://www.osvdb.org/22082
http://securitytracker.com/id?1015412
http://secunia.com/advisories/17046
http://secunia.com/advisories/17865
http://securityreason.com/securityalert/299
https://exchange.xforce.ibmcloud.com/vulnerabilities/23907
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4559


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi