N/A

Multiple directory traversal vulnerabilities in the View Log Files component in Axigen Free Mail Server allow remote attackers to read or delete arbitrary files via a .. (dot dot) in (1) the fileName parameter in a download action to source/loggin/page_log_dwn_file.hsp, or the fileName parameter in (2) an edit action or (3) a delete action to the default URI.

N/A

N/A

Axigen Free Mail Server ‘View Log Files’组件多个目录遍历漏洞

Axigen Messaging Axigen Mail Server是罗马尼亚Axigen Messaging公司的一款小型的邮件服务器，它可与SMTP、IMAP和WebMail等服务相结合使用。 Axigen Free邮件服务器中的View Log Files组件中存在多个目录遍历漏洞。通过将..（点点）植入（1）下载操作中的fileName参数传送到source/loggin/page_log_dwn_file.hsp，或(2)编辑操作或(3)删除操作中的fileName参数传送到默认的URI，远程

N/A

N/A