万卷图书 - Powered by Discuz! Board

标题: 利用Axigen目录遍历漏洞 [打印本页]

作者: 大学霸__IT达人 时间: 2018-7-13 13:28 标题: 利用Axigen目录遍历漏洞

Axigen是一款Windows和Linux平台下的邮件服务软件。在其免费版的日志查看组件中存在目录遍历漏洞，漏洞编号为CVE-2012-4940。Metasploit的axigen_file_access模块利用该漏洞，允许攻击者利用Axigen的Web管理接口，以授权用户身份证读取和删除任意文件。

欢迎光临万卷图书 (http://wanjuanchina.net/)