Программа: IA WebMail Server 3.1 

Несколько уязвимостей обнаружено в IA WebMail Server. Злонамеренный пользователь может вызвать отказ в обслуживании, выполнить XSS нападение, подделать отправителя или скомпрометировать уязвимую систему. 

1. Переполнение буфера обнаружено в обработке имени пользователя. В результате удаленный пользователь может представить специально обработанное имя пользователя (около 980 байт), чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. 

2. Удаленный пользователь может представить специально обработанный некорректный запрос к «view» и «edit_contact» разделам, чтобы аварийно завершить работу Webmail процесса. 

3. Межсайтовый скриптинг обнаружен в параметрах the «msgid», «NumMesg», и «contact_name» в разделах «view» и «edit_contact». 

4. Злонамеренный пользователь может выступить в качестве другого пользователя, посылая email сообщение, манипулируя параметром «from» в разделе
"send".



Оставить мнение