IceWarp Mail Server sérülékenység

2012. szeptember 12. 14:20

CH azonosító

CH-7559

Angol cím

IceWarp Mail Server Information Disclosure Security Issue

Felfedezés dátuma

2012.09.11.

Súlyosság

Alacsony

Érintett rendszerek

IceWarp Software
MailServer

Érintett verziók

IceWarp Server 10.x

Összefoglaló

Az IceWarp Mail Server egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

A sérülékenységet a WebMail komponens webmail/pda/controller/raw.php script hibája okozza, ami megelőző autentikáció nélkül megjeleníti a PHP konfigurációt a “phpinfo()) függvénnyel.

A sérülékenységet a 10.4.3 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Törölje a “raw.php” állományt!

Legfrissebb sérülékenységek

CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység

CVE-2026-2441 – Google Chrome use-after-free sérülékenysége

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

Tovább a sérülékenységekhez »

IceWarp Mail Server sérülékenység