Уязвимость, обнаруженная в Ensim
Webppliance
, позволяет злонамеренному пользователю Webppliance получать электронные сообщения других пользователей. 

Проблема связанна с неправильной обработкой почтового псевдонима. Атакующий может добавить существующий e-mail другого пользователя как свой псевдоним. Как только этот псевдоним
будет установлен, любые почтовые сообщения на этот
e-mail будут переадресовываться на почтовый ящик злоумышленника. 

Уязвимость обнаружена в Ensim Webppliance 3.0-3.1.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии