Összefoglaló
A @Mail egy olyan sérülékenységét azonosították, melyet kihasználva egyes információkat meg lehet változtatni az oldalakon keresztüli kérés hamisítás (cross-site request) támadásokkal.
Leírás
A @Mail egy olyan sérülékenységét azonosították, melyet kihasználva egyes információkat meg lehet változtatni az oldalakon keresztüli kérés hamisítás (cross-site request) támadásokkal.
A sérülékenységet egy alkalmazás okozza, ami lehetővé teszi a felhasználóknak bizonyos tevékenységek folytatását HTTP kéréseken keresztül anélkül, hogy a kéréseket valamilyen érvényesítési vizsgálat megerősítené. Ezt lehet kihasználni bizonyos tevékenységek lefolytatására az e célra készített email-ek kép kérésein keresztül.
A sebezhetőséget az 5.03 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: terra.calacode.com
SECUNIA 25328