VULHUB ™

Mailreader.com是一款由Perl编写基于WEB的POP3邮件阅读程序。 Mailreader中的nph-mr.cgi脚本对configLanguage参数检查不充分，远程攻击者可以利用这个漏洞以WEB权限查看系统任意文件内容。 Mailreader默认安装提供对各种语言的支持，不过nph-mr.cgi脚本对configLanguage的参数输入缺少正确检查，使用多个\'\'./\'\'字符和NULL\"毒药\"，可能以WEB进程权限查看系统任意文件内容。

Mailreader.com是一款由Perl编写基于WEB的POP3邮件阅读程序。 Mailreader中的nph-mr.cgi脚本对configLanguage参数检查不充分，远程攻击者可以利用这个漏洞以WEB权限查看系统任意文件内容。 Mailreader默认安装提供对各种语言的支持，不过nph-mr.cgi脚本对configLanguage的参数输入缺少正确检查，使用多个\'\'./\'\'字符和NULL\"毒药\"，可能以WEB进程权限查看系统任意文件内容。