Программа: Accellion File Transfer Appliance 7.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что сценарий
"courier/1000@/api_error_email.html" позволяет рассылать письма на любые адреса.
Атакующий может передать специально сформированный HTTP запрос, что позволит ему
рассылать спам сообщения.

Пример:


http://zebux.free.fr/pub/Advisory/Advisory_Accellion_SPAM_Engine_Vulnerability_200808.txt

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии