发布日期：2002-08-28
更新日期：2002-11-04

受影响系统：

Mailreader.com Mailreader.com 2.3.31
Mailreader.com Mailreader.com 2.3.30
Mailreader.com Mailreader.com 2.3.29
Mailreader.com Mailreader.com 2.3.28
Mailreader.com Mailreader.com 2.3.27
Mailreader.com Mailreader.com 2.3.26
Mailreader.com Mailreader.com 2.3.25
Mailreader.com Mailreader.com 2.3.24
Mailreader.com Mailreader.com 2.3.23
Mailreader.com Mailreader.com 2.3.22
Mailreader.com Mailreader.com 2.3.21
Mailreader.com Mailreader.com 2.3.20

不受影响系统：

Mailreader.com Mailreader.com 2.3.33
Mailreader.com Mailreader.com 2.3.32

描述：

---

BUGTRAQ  ID: 6055
CVE(CAN) ID: CVE-2002-1581

Mailreader.com是一款由Perl编写基于WEB的POP3邮件阅读程序。

Mailreader中的nph-mr.cgi脚本对configLanguage参数检查不充分，远程攻击者可以利用这个漏洞以WEB权限查看系统任意文件内容。

Mailreader默认安装提供对各种语言的支持，不过nph-mr.cgi脚本对configLanguage的参数输入缺少正确检查，使用多个'./'字符和NULL"毒药"，可能以WEB进程权限查看系统任意文件内容。

<*来源：pokleyzz （pokleyzz@scan-associates.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103583018300931&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时使用.htaccesss等访问控制授权限制对nph-mr.cgi所在目录的访问。

厂商补丁：

Mailreader.com
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Mailreader.com Upgrade mailreader-2.3.33.tar.gz
http://www.mailreader.com/download/mailreader-2.3.33.tar.gz

浏览次数：3013
严重程度：0（网友投票）