CVE-2006-2308 in EServ情報

要約

〜によって VulDB • 2026年06月10日

EServ/3 3.25のIMAPサービスにおけるディレクトリトラバーサルの脆弱性により、リモートから認証されたユーザーが、(1) CREATE、(2) SELECT、(3) DELETE、(4) RENAME、(5) COPY、または(6) APPENDコマンド内のディレクトリトラバーサルスシーケンスを使用して、他のユーザーの電子メールメッセージを読み取り、システム上の任意のディレクトリを作成/名前を変更し、空のディレクトリを削除できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年05月11日

モデレーション

承諾済み

エントリ

VDB-30572

EPSS

0.01644

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!