漏洞详情: CVE-2024-34470

漏洞标题
NVD 暂无描述信息
来源:NVD
HSC Cybersecurity HC Mailinspector 路径遍历漏洞
来源:CNNVD
漏洞描述
An issue was discovered in HSC Mailinspector 5.2.17-3 through v.5.2.18. An Unauthenticated Path Traversal vulnerability exists in the /public/loader.php file. The path parameter does not properly filter whether the file and directory passed are part of the webroot, allowing an attacker to read arbitrary files on the server.
来源:NVD
HSC Cybersecurity HC Mailinspector是HSC Cybersecurity公司的一个云电子邮件安全解决方案。 HSC Cybersecurity HC Mailinspector 5.2.17-3 到 v.5.2.18版本存在路径遍历漏洞,该漏洞源于/public/loader.php 中存在未经身份验证的路径遍历漏洞,path 参数没有正确过滤传递的文件和目录是否是webroot的一部分,从而允许攻击者读取服务器上的任意文件。
来源:CNNVD
发现HSC Mailinspector 5.2.17-3到5.2.18版本存在一个问题。/public/loader.php文件中存在未经身份验证的路径遍历漏洞。path参数没有正确过滤通过的文件和目录是否属于webroot,从而使攻击者能够读取服务器上的任意文件。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
路径遍历
来源:CNNVD
情报信息
相关链接