製品・ソフトウェアに関する情報
Vulnerability Search
Atmail オープンソースの Atmail WebMail Client における CRLF インジェクションの脆弱性
Title Atmail オープンソースの Atmail WebMail Client における CRLF インジェクションの脆弱性
Summary

Atmail オープンソースの Atmail WebMail Client 内の mime.php には、CRLF インジェクションの脆弱性が存在します。

Possible impacts 第三者により、%0A の後に .. (ドットドット) を含む file パラメータを介して、ディレクトリトラバーサル攻撃、および任意のファイルを読まれる可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date March 27, 2012, midnight
Registration Date March 29, 2012, 4:20 p.m.
Last Update Feb. 14, 2014, 2:18 p.m.
CVSS2.0 : 警告
Score 6.4
Vector AV:N/AC:L/Au:N/C:P/I:P/A:N
Affected System
atmail pty ltd
atmail Open 1.05 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年03月29日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-1919
Summary

CRLF injection vulnerability in mime.php in @Mail WebMail Client in AtMail Open-Source before 1.05 allows remote attackers to conduct directory traversal attacks and read arbitrary files via a %0A sequence followed by a .. (dot dot) in the file parameter.

Publication Date March 28, 2012, 4:55 a.m.
Registration Date Jan. 28, 2021, 2:56 p.m.
Last Update Nov. 21, 2024, 10:38 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:atmail:atmail_open:*:*:open-source:*:*:*:*:* 1.04
Related information, measures and tools
Common Vulnerabilities List