利用Axigen目录遍历漏洞

Axigen是一款Windows和Linux平台下的邮件服务软件。在其免费版的日志查看组件中存在目录遍历漏洞，漏洞编号为CVE-2012-4940。Metasploit的axigen_file_access模块利用该漏洞，允许攻击者利用Axigen的Web管理接口，以授权用户身份证读取和删除任意文件。