漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Absolute path traversal vulnerability in program/steps/addressbook/photo.inc in Roundcube before 1.0.6 and 1.1.x before 1.1.2 allows remote authenticated users to read arbitrary files via a full pathname in the _alt parameter, related to contact photo handling.
漏洞信息
N/A
漏洞
N/A
漏洞
RoundCube Webmail 绝对路径遍历漏洞
漏洞信息
RoundCube Webmail是一款基于浏览器的IMAP客户端(邮件客户端),它支持地址薄管理、信息搜索、拼写检查等。 RoundCube Webmail 1.0.6之前版本和1.1.2之前1.1.x版本的program/steps/addressbook/photo.inc文件中存在绝对路径遍历漏洞。远程攻击者可借助‘_alt’参数中的完整路径名利用该漏洞读取任意文件。
漏洞信息
N/A
漏洞
N/A