信息提供：安全公告（或线索）提供热线：51c_程序员之家(Javamail多个信息泄露漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51c

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：其它攻击类型：嵌入恶意代码发布日期：2005-06-17更新日期：2005-06-17受影响系统：sun solaris 9.0_x86 update 2sun solaris 9.0_x86sun solaris 9.0sun solaris 8.0_x86sun solaris 8.0sun solar......

·java web start远程代码注入漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：设计错误攻击类型：本地越权访问发布日期： 2005-03-21 更新日期： 2005-03-25 受影响系统： sun j2se 1.4.2_06 安全系统： sun j2se 5.0sun j2se ......

Javamail多个信息泄露漏洞

【程序编程相关:GNU tar工具无效头部结构缓冲区溢出】

【推荐阅读:SCO UnixWare ptrace(】

信息提供: 【扩展信息:Macromedia Shockwave】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

其它

攻击类型:

其它

发布日期:

2005-05-25

更新日期:

2005-05-25

受影响系统:

sun javamail api 1.3

sun javamail api 1.2

sun javamail api 1.1.3

安全系统:

无

漏洞报告人:

ricky latt （ygnboyz@gmail.com）

漏洞描述:

bugtraq id: 13683

javamail api是java的可选软件包,提供独立于平台与协议的框架,用于创建邮件与消息应用程序.

javamail api中存在多个信息泄漏漏洞.

1. 打开特定邮箱附件

用户从javamail域下载消息时,攻击者可以通知url

user@example.com/messageid123@user/filename.extension" target="_blank">http://example.com/docdownloadfile.jsp?f=/var/serviceprovider/web/mailboxesdir/user@example.com/messageid123@user/filename.extension

然后这个url导致/var/folders,因此尝试切换文件夹.

user@example.com/messageid123@user" target="_blank">http://example.com/var/serviceprovider/web/mailboxesdir/user@example.com/messageid123@user

但出现错误,因此最终到达这个url:

user@example.com/" target="_blank">http://example.com/mailboxesdir/user@example.com/

这样就列出了user@example.com附件.
... 下一页

·sun solaris sendmail信号操作失误漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别：设计错误攻击类型：远程攻击发布日期： 2006-03-23 更新日期： 2006-03-23 受影响系统： sun solaris 10sun solaris 9 安全系统：无漏洞报告人：......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：