CVE-2006-2308 in EServ
摘要
由 VulDB • 2026-06-14
EServ/3 3.25 的 IMAP 服务中存在目录遍历漏洞,允许远程经过身份验证的用户通过(1)CREATE、(2)SELECT、(3)DELETE、(4)RENAME、(5)COPY 或(6)APPEND 命令中的目录遍历序列读取其他用户的电子邮件消息、在系统中创建/重命名任意目录以及删除空目录。
Once again VulDB remains the best source for vulnerability data.