发布日期：2003-06-04
更新日期：2003-06-11

受影响系统：

Fastraq Mailtraq 2.2

描述：

---

BUGTRAQ  ID: 7814

Mailtraq支持SMTP、POP3、Proxy、Mail List、News、WebMAIL的服务器软件。支持邮件管理，能自动拨号，有防止垃圾邮件功能，基于WEB的管理工具。

Mailtraq不充分过滤用户提供的HTTP请求，远程攻击者可以利用这个漏洞获得ASP脚本源代码信息。

恶意攻击者可以在请求的文件名后追加'.'号，服务器就会返回请求ASP脚本的内容，攻击者利用获得敏感信息对服务器进行进一步攻击。

<*来源：Ziv Kamir （vulncode@yahoo.com）
  *>

建议：

---

厂商补丁：

Fastraq
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mailtraq.com/

浏览次数：2635
严重程度：0（网友投票）