mail server 目录遍历漏洞(CVE-2019-12593)

漏洞描述

目录遍历

IceWarp Mail Server through 10.4.4容易通过‘webmail/calendar/minimizer/index.php?style’目录遍历产生本地文件包含漏洞 ] M

mail server 目录遍历漏洞(CVE-2019-12593)

基本信息

CVE编号: CVE-2019-12593

漏洞类型: 目录遍历

危险等级:

披露时间: 2019-06-03

cvss3评分T f G , V ?:0

cvss3因子:

修复建议

O k 6 c }考链接

http://packetst& S Formsecurity.[ ` A z O ocom/files/153161/IceWarp-10.4.4-Local-File-InclusiN 0 P ? 1 uon.html

https://github.com/JameB ) o . U TelNabbo/exploits/blob/master/IceWaC x crp%20%3C%3D10.4.4%20local%20file%20include.txQ j , _ $ 5t