Программа: IA WebMail Server 3.1 

Несколько уязвимостей обнаружено в IA WebMail Server. Злонамеренный пользователь может вызвать отказ в обслуживании, выполнить XSS нападение, подделать отправителя или скомпрометировать уязвимую систему. 

1. Переполнение буфера обнаружено в обработке имени пользователя. В результате удаленный пользователь может представить специально обработанное имя пользователя (около 980 байт), чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. 

2. Удаленный пользователь может представить специально обработанный некорректный запрос к "view" и "edit_contact" разделам, чтобы аварийно завершить работу Webmail процесса. 

3. Межсайтовый скриптинг обнаружен в параметрах the "msgid", "NumMesg", и "contact_name" в разделах "view" и "edit_contact". 

4. Злонамеренный пользователь может выступить в качестве другого пользователя, посылая email сообщение, манипулируя параметром "from" в разделе
"send".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии