发布日期：2002-07-25
更新日期：2002-08-03

受影响系统：

CascadeSoft W3Mail 1.0.5
CascadeSoft W3Mail 1.0.4
CascadeSoft W3Mail 1.0.3
CascadeSoft W3Mail 1.0.2

描述：

---

BUGTRAQ  ID: 5314

W3Mail是一款由Perl脚本实现的WEB邮件应用程序，可使用在多种Linux/Unix操作系统下，它支持通过POP3服务器获取邮件，MIME附件等功能。

W3Mail在存储文件附件时使用了可预测系统位置，远程攻击者可以利用这个漏洞获得附件文件。

W3Mail在处理附件存储时，以发送者信息指定的文件名存储在系统可预测位置中，并且此文件可以通过WEB进行访问，远程攻击者可以利用这个漏洞在知道附件文件名的前提下下载其他用户的任意附件文件。

W3Mail 1.0.3之前的版本在用户退出之后不会正确删除这些附件文件。

<*来源：Tim Brown （securityfocus@machine.org.uk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0293.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

CascadeSoft
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cascadesoft.com/products/w3mail/

浏览次数：2635
严重程度：0（网友投票）