Программа: McAfee Email Gateway (formerly IronMail) 6.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в Web Access интерфейсе при обработке запросов от
непривилегированных пользователей. Эксплуатирование уязвимости приведет к обходу
ограничений безопасности и позволит, например, изменить конфигурацию или
добавить пользователя с правами администратора.
Эксплоит:
http://www.cybsec.com/vuln/cybsec_advisory_2010_0501_Ironmail_Advisory_Web_Access_Broken.pdf
