A @Mail “util.php” oldal scripteken keresztüli kérés hamisítása

CH azonosító

CH-550

Felfedezés dátuma

2007.05.17.

Súlyosság

Alacsony

Érintett rendszerek

@Mail
Calacode

Érintett verziók

Calacode @Mail 5.x

Összefoglaló

A @Mail egy olyan sérülékenységét azonosították, melyet kihasználva egyes információkat meg lehet változtatni az oldalakon keresztüli kérés hamisítás (cross-site request) támadásokkal.

Leírás

A @Mail egy olyan sérülékenységét azonosították, melyet kihasználva egyes információkat meg lehet változtatni az oldalakon keresztüli kérés hamisítás (cross-site request) támadásokkal.

A sérülékenységet egy alkalmazás okozza, ami lehetővé teszi a felhasználóknak bizonyos tevékenységek folytatását HTTP kéréseken keresztül anélkül, hogy a kéréseket valamilyen érvényesítési vizsgálat megerősítené. Ezt lehet kihasználni bizonyos tevékenységek lefolytatására az e célra készített email-ek kép kérésein keresztül.

A sebezhetőséget az 5.03 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra