Программа: 
MailMarshal SMTP 2006
MailMarshal SMTP 6.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в Spam Quarantine Management Interface при обработке почтовых адресов в функциональности сброса пароля.
Атакующий может передать злонамеренный почтовый адрес в функциональность сброса паролей, что позволит сбросить пароль пользователя и отправить копии нового пароля на произвольные почтовые адреса.

Пример:

http://www.sec-1labs.co.uk/advisories/BTA_Full.pdf



Оставить мнение