Программа: IA WebMail Server 3.1
Несколько уязвимостей обнаружено в IA WebMail Server. Злонамеренный пользователь может вызвать отказ в обслуживании, выполнить XSS нападение, подделать отправителя или скомпрометировать уязвимую систему.
1. Переполнение буфера обнаружено в обработке имени пользователя. В результате удаленный пользователь может представить специально обработанное имя пользователя (около 980 байт), чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.
2. Удаленный пользователь может представить специально обработанный некорректный запрос к "view" и "edit_contact" разделам, чтобы аварийно завершить работу Webmail процесса.
3. Межсайтовый скриптинг обнаружен в параметрах the "msgid", "NumMesg", и "contact_name" в разделах "view" и "edit_contact".
4. Злонамеренный пользователь может выступить в качестве другого пользователя, посылая email сообщение, манипулируя параметром "from" в разделе
"send".
