CVE-2005-4558 (CNNVD-200512-585)
中文标题:
IceWarp Web Mail多个文件包含漏洞
英文标题:
IceWarp Web Mail 5.5.1, as used by Merak Mail Server 8.3.0r and VisNetic Mail Server version 8.3.0 b...
漏洞描述
中文描述:
IceWarp Web Mail(冰星网上邮件系统)是支持中日文邮件的Web Mail服务器引擎。 IceWarp Web Mail中存在多个输入验证漏洞,具体如下: 1) webmail和webadmin服务运行启用了register_global的PHP。在直接访问脚本时没有正确的初始化/accounts/inc/include.php和/admin/inc/include.php中的language和lang_settings变量,这可能允许覆盖变量,导致脚本包含本地或远程来源的任意PHP脚本。 2) 没有正确验证/dir/include.html中对lang参数的输入,导致可能包含本地资源的任意文件。 3) 没有正确验证/mail/settings.html中对language参数的输入,如果同覆盖lang_settings变量结合使用的话,就可能包含本地或远程资源的任意PHP脚本。 4) 如果/mail/include.html遇到了无法识别的HTTP_USER_AGENT字符串的话,就可能无法正确的初始化default_layout和layout_settings变量。同覆盖default_layout和layout_settings变量结合使用的话就可能导致泄漏本地文件内容。
英文描述:
IceWarp Web Mail 5.5.1, as used by Merak Mail Server 8.3.0r and VisNetic Mail Server version 8.3.0 build 1, does not properly restrict acceptable values for the language parameter to mail/settings.html before it is stored in a database, which can allow remote authenticated users to include arbitrary PHP code via a URL in a modified lang_settings parameter to mail/index.html.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| deerfield | visnetic_mail_server | 8.3.0_build1 | - | - |
cpe:2.3:a:deerfield:visnetic_mail_server:8.3.0_build1:*:*:*:*:*:*:*
|
| icewarp | web_mail | 5.5.1 | - | - |
cpe:2.3:a:icewarp:web_mail:5.5.1:*:*:*:*:*:*:*
|
| merak | mail_server | 8.3.0r | - | - |
cpe:2.3:a:merak:mail_server:8.3.0r:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
exploitdb
exploitdb
CVSS评分详情
AV:N/AC:L/Au:S/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2005-4558 |
2025-11-11 15:17:38 | 2025-11-11 07:32:30 |
| NVD | nvd_CVE-2005-4558 |
2025-11-11 14:51:21 | 2025-11-11 07:41:16 |
| CNNVD | cnnvd_CNNVD-200512-585 |
2025-11-11 15:08:49 | 2025-11-11 07:49:03 |
| EXPLOITDB | exploitdb_EDB-26982 |
2025-11-11 15:05:35 | 2025-11-11 08:23:20 |
| EXPLOITDB | exploitdb_EDB-26983 |
2025-11-11 15:05:35 | 2025-11-11 08:23:20 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 13 -> 15
- tags_count: 4 -> 5
查看详细变更
- references_count: 10 -> 13
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200512-585
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 6.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:S/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']