发布日期：2004-04-09
更新日期：2004-04-14

受影响系统：

Open Webmail Open Webmail 2.3
Open Webmail Open Webmail 1.90
Open Webmail Open Webmail 1.81
Open Webmail Open Webmail 1.8
Open Webmail Open Webmail 1.71
Open Webmail Open Webmail 1.70

描述：

---

BUGTRAQ  ID: 10087
CVE(CAN) ID: CVE-2004-2458

Open Webmail是一款开放源代码基于WEB的MAIL系统。

Open Webmail存在任意目录建立问题，远程攻击者可以利用这个漏洞通过WEB接口在系统上建立任意目录。

目前没有详细漏洞细节提供。

<*来源：Eric Wheeler （ewheeler@nsci.us）
  *>

建议：

---

厂商补丁：

Open Webmail
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Open WebMail Upgrade Open WebMail 2.30
http://freshmeat.net/redir/openwebmail/14610/url_tgz/download

浏览次数：3142
严重程度：0（网友投票）