利用Axigen目录遍历漏洞

Axigen是一款Windows和Linux平台下的邮件服务软件。在其免费版的日志查看组件中存在目录遍历漏洞,漏洞编号为CVE-2012-4940。Metasploit的axigen_file_access模块利用该漏洞,允许攻击者利用Axigen的Web管理接口,以授权用户身份证读取和删除任意文件。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>