Программа: Accellion File Transfer Appliance 7.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что сценарий
"courier/1000@/api_error_email.html" позволяет рассылать письма на любые адреса.
Атакующий может передать специально сформированный HTTP запрос, что позволит ему
рассылать спам сообщения.

Пример:


http://zebux.free.fr/pub/Advisory/Advisory_Accellion_SPAM_Engine_Vulnerability_200808.txt



Оставить мнение