Date de Publication: 2003-07-15
 Titre: MailSite Express Unauthorised Attachment Retrieval Vulnerability
 K-Otik ID : 0243
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
MailSite Express est un client email, il est touché par une vulnérabilités qui pourrait permettre à des attaquants distants d'avoir accès à des informations sensibles. Ce problème résulte d'une erreur dans les autorisations d'accès, ce qui pourrait être utilisé par un attaquant afin d'avoir accès aux fichiers attachés de n'importe quel utilisateur (l'attaquant devra cependant connaître le répertoire et le chemin vers le fichier attaché).

[vulnerable]/express/cache/DC44AEECB46AE0C0FGTHU88D43089833/411820066/attachment


  * Versions Vulnérables *

MailSite Express version 5.3.4
 

  * Solution *

Utiliser un autre produit.


  * Crédits *
 
Failles découverte par G00db0y (Juillet 2003).