Уязвимость в управлении доступом обнаружена в MAILsweeper для SMTP. Удаленный пользователь может послать файл через систему в обход фильтрации File Blocker.
Сообщается, что File Blocker не в состоянии обнаружить вложение с именем файла, содержащее несколько расширений. Если имя файла содержит большое поле пробелов, File Blocker не в состоянии идентифицировать и заблокировать файл.
Удаленный пользователь может сконструировать файл и послать его в почтовом вложении, чтобы обойти блокировку File Blocker.
Уязвимость обнаружена в MAILsweeper for SMTP 4.3.7 и
ранних.
