พบช่องโหว่ Directory Traversal ใน Squirrelmail แนะนำให้ patch

พบช่องโหว่ใน Squirrelmail Server ซึ่งเป็น Web based mail ซึ่งได้รับความนิยมและใช้กันอย่างแพร่หลาย ล่าสุดพบว่ามีช่องโหว่  Directory Traversal ทำให้สามารถขโมยข้อมูล server ออกไปได้ Florian Grunow พบช่องโหว่ Directory Traversal ใน Squirrelmail  ในส่วน attachment file ไม่ได้มีการตรวจสอบ ทำให้หากตอน upload กำหนดการอ้างอิงไฟล์เป็น “../../../../../some/file/in/server” จะทำให้สามารถ access ไฟล์ภายในเครื่องได้…
View Post