Összefoglaló
A Group-Office egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók egyes biztonsági megszorítások megkerülésére használhatnak fel.
Leírás
A Group-Office egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók egyes biztonsági megszorítások megkerülésére használhatnak fel.
A sérülékenységet a modules/email/message.php és modules/email/messages.php-ban lévő bizonyos paramétereknek átadott bemenet kezelési hiba okozza. Ezt kihasználva például elovasható más felhasználók emailjei.
A sérülékenységet a 2.16-13 verziókat megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-2720 - NVD CVE-2007-2720
Gyártói referencia: sourceforge.net
Gyártói referencia: www.group-office.com
SECUNIA 25369
