Уязвимость, обнаруженная в Ensim
Webppliance, позволяет злонамеренному пользователю Webppliance получать электронные сообщения других пользователей.
Проблема связанна с неправильной обработкой почтового псевдонима. Атакующий может добавить существующий e-mail другого пользователя как свой псевдоним. Как только этот псевдоним
будет установлен, любые почтовые сообщения на этот
e-mail будут переадресовываться на почтовый ящик злоумышленника.
Уязвимость обнаружена в Ensim Webppliance 3.0-3.1.