发布日期：2003-07-08
更新日期：2003-07-16

受影响系统：

Rockliffe MailSite 5.3.4

描述：

---

BUGTRAQ  ID: 8133

Rockliffe's MailSite Management Agent允许远程用户访问他们的POP3帐户，通过HTTP读取邮件。

MailSite没有正确处理对于邮件附件的访问，远程攻击者可以利用这个漏洞访问任意邮件帐户的附件信息。

MailSite中注册的信息可以通过访问stats页获得( www.site.com/stats/ )，在stats页面中，也可以看到对每个页面的访问情况，当用户使用了邮件附件是，一般按照如下情况访问：

http://www.site.com/express/cache/DC44AEECB46AE0C029E85BBD43089833/411820066/attachment

虽然随机产生URL，用户不能猜测到访问路径，但是由于没有对附件访问进行限制，又可以通过stats页面获得这个随机URL，可导致远程攻击者可以随意查看任意邮件用户的附件信息。

<*来源：tizio caio （G00db0y@zone-h.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105769236805305&w=2
*>

建议：

---

厂商补丁：

Rockliffe
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rockliffe.com/products/mailsite/

浏览次数：2785
严重程度：0（网友投票）