Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2006-5210

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2006
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de atravesamiento de directorios en IronWebMail anterior a 6.1.1 HotFix-17 permite a atacantes remotos leer archivos de su elección mediante una petición GET al identificador IM_FILE con secuencias "../" doblemente codificadas como url ("%252e%252e/").

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ciphertrust:ironmail:*:*:*:*:*:*:*:* 6.1.1 (incluyendo)
cpe:2.3:a:ciphertrust:ironmail:4.1:*:*:*:*:*:*:*
cpe:2.3:a:ciphertrust:ironmail:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:ciphertrust:ironmail:5.0.1:*:*:*:*:*:*:*