漏洞描述 SPAM-SQR反垃圾邮件系统是新一代邮件过滤系统,分离垃圾与威胁邮件,提供差异行为管理功能,既可弹性开放用户自主管理放行邮件,亦可控管恶意邮件任意流窜。旧版的系统中对/snspam/lib/emldata.asp接口存在未授权访问和任意文件读取漏洞,攻击者可以通过此漏洞下载服务器上的任意文件。