Программа: SmarterMail версии до 2.0.1837

Уязвимость позволяет удаленному
авторизованному пользователю загрузить и
затем выполнить произвольные сценарии на
системе. Уязвимость существует при
обработке вложений к e-mail сообщениям.
Удаленный авторизованный пользователь
может прикрепить к почтовому сообщению asp
сценарий и перед отправкой письма
выполнить его. Пример:

[SmarterMail Url]\MRS\MailProcessing\[UserID]\[Filename.extension]



Оставить мнение