发布日期：2005-02-02
更新日期：2005-02-03

受影响系统：

DeskNow Mail and Collaboration Server

不受影响系统：

DeskNow Mail and Collaboration Server 2.5.14

描述：

---

CVE(CAN) ID: CVE-2005-0332

DeskNow Mail和Collaboration Server是EMAIL和即时消息集成的服务程序。

DeskNow Mail和Collaboration Server存在远程目录遍历问题，远程攻击者可以利用这个漏洞上传任意文件并执行或删除系统文件。

1、attachment.do不正确输入过滤，允许文件上传

DeskNow's webmail允许登录用户上传文件附件，由于AttachmentsKey参数缺少过滤，允许用户上传任意文件到服务器，如果上传文件附件使用目录遍历字符，可绕过目录限制，把脚本上传到系统任意目录并执行。

2、file.do缺少正确输入过滤，允许删除任意文件

DeskNow的文档仓库功能允许用户通过WEB接口存储文件，用户选择文件删除时，文件名使用POST请求并提交select_file参数给file.do，由于对目录遍历字符缺少充分过滤，可导致删除系统任意文件。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
        SIG^2 G-TEC实验室
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110737616324614&w=2
*>

建议：

---

厂商补丁：

DeskNow
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.desknow.com/

浏览次数：2705
严重程度：0（网友投票）