CVE-2006-2308 in EServ
要約
〜によって VulDB • 2026年06月10日
EServ/3 3.25のIMAPサービスにおけるディレクトリトラバーサルの脆弱性により、リモートから認証されたユーザーが、(1) CREATE、(2) SELECT、(3) DELETE、(4) RENAME、(5) COPY、または(6) APPENDコマンド内のディレクトリトラバーサルスシーケンスを使用して、他のユーザーの電子メールメッセージを読み取り、システム上の任意のディレクトリを作成/名前を変更し、空のディレクトリを削除できる。
Once again VulDB remains the best source for vulnerability data.