漏洞信息
# N/A
## 漏洞概述
发现了一个存在于AfterLogic Aurora和WebMail Pro中的目录遍历漏洞。该漏洞允许攻击者创建新的文件(如Web根目录下的可执行文件)。
## 影响版本
- AfterLogic Aurora 8.5.3及更早版本
- WebMail Pro 8.5.3及更早版本
## 漏洞细节
当DAV(WebDAV)功能启用时,漏洞出现在DAVServer.php(8.x版本)和DAV/Server.php(7.x版本)文件中。
## 影响
该漏洞允许攻击者在Web根目录下创建任意文件,包括可执行文件,从而可能进一步控制服务器。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
An issue was discovered in AfterLogic Aurora through 8.5.3 and WebMail Pro through 8.5.3, when DAV is enabled. They allow directory traversal to create new files (such as an executable file under the web root). This is related to DAVServer.php in 8.x and DAV/Server.php in 7.x.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AfterLogic Aurora 路径遍历漏洞
漏洞描述信息
Afterlogic Aurora是美国Afterlogic公司的一套使用PHP语言编写的企业邮件服务器平台。该平台包括电子邮箱、文件存储和地址簿管理等功能。 AfterLogic Aurora through 8.5.3 and WebMail Pro through 8.5.3 存在路径遍历漏洞,该漏洞允许通过目录遍历创建新文件。
CVSS信息
N/A
漏洞类别
路径遍历