Уязвимость в управлении доступом обнаружена в MAILsweeper для SMTP. Удаленный пользователь может послать файл через систему в обход фильтрации File Blocker. 

Сообщается, что File Blocker не в состоянии обнаружить вложение с именем файла, содержащее несколько расширений. Если имя файла содержит большое поле пробелов, File Blocker не в состоянии идентифицировать и заблокировать файл. 

Удаленный пользователь может сконструировать файл и послать его в почтовом вложении, чтобы обойти блокировку File Blocker. 

Уязвимость обнаружена в MAILsweeper for SMTP 4.3.7 и
ранних.

Оставить мнение