Программа:
MailMarshal SMTP 2006
MailMarshal SMTP 6.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в Spam Quarantine Management Interface при обработке почтовых адресов в функциональности сброса пароля.
Атакующий может передать злонамеренный почтовый адрес в функциональность сброса паролей, что позволит сбросить пароль пользователя и отправить копии нового пароля на произвольные почтовые адреса.
Пример:
