N/A

Multiple directory traversal vulnerabilities in ArGoSoft Mail Server 1.8.7.3 allow remote authenticated users to read, delete, or upload arbitrary files via a .. (dot dot) in (1) the filename of an e-mail attachment, (2) the _msgatt.rec file, (3) and the /msg, /delete, /folderadd, and /folderdelete operations for the Folder parameter.

N/A

N/A

ArGoSoft Mail Server 目录遍历漏洞

ArGoSoft Mail Server一款全功能的邮件服务器软件。 ArGoSoft Mail Server 1.8.7.3中的多个目录遍历漏洞，可让远程认证的用户通过以下对象中的..(两点)来读取、删除或上传任意文件： (1)电子邮件附件的文件名，(2)_msgatt.rec文件，以及(3)关于Folder参数的 /msg、/delete、/folderadd和/folderdelete操作。

N/A

N/A