CVE-2026-29963HSC MailInspector 5.3.3-7版本中存在严重的安全漏洞。该漏洞源于/tap/dw.php接口对用户输入的'text'参数缺乏有效的验证和规范化。攻击者无需认证即可利用此缺陷构造恶意路径,读取操作系统上的任意文件,导致敏感信息泄露,对系统机密性构成严重威胁。
该漏洞的根本原因是应用程序在处理文件路径时未实施严格的输入校验机制。具体而言,在/tap/dw.php端点中,程序直接获取用户提交的'text'参数,并将其用于拼接构造文件系统路径,而未对其进行路径遍历字符(如../)的过滤或基于白名单的目录限制。由于缺乏安全的基础目录限制,攻击者可以通过发送特制的HTTP请求,利用序列“../”进行目录跳转,从而访问Web根目录之外的敏感文件。攻击向量为网络(AV:N),且无需用户交互(UI:N)和任何身份认证(PR:N)。成功利用此漏洞可能导致服务器配置文件、日志文件或源代码等敏感数据的泄露。尽管该漏洞不影响系统的完整性和可用性,但其严重破坏了数据的机密性,CVSS 3.1评分为7.5,属于高危漏洞。