AXIGEN Mail Server script beszúrás sérülékenység

2009. április 26. 22:00

CH azonosító

CH-2142

Felfedezés dátuma

2009.04.26.

Súlyosság

Közepes

Érintett rendszerek

AXIGEN Mail Server
Gecad

Érintett verziók

Gecad AXIGEN Mail Server 6.x

Összefoglaló

Az AXIGEN Mail Server olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók script beszúrásos támadásokat tudnak végrehajtani.

Leírás

Az AXIGEN Mail Server olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók script beszúrásos támadásokat tudnak végrehajtani.

Az e-mail üzeneteken belüli bemenet nincs megfelelően tisztázva használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami a felhasználó böngészőjében fut le egy érintett oldallal összefüggésben, amikor a kártékony e-mail üzenetet megnyitják a webmail felületen.

A sérülékenység a 6.2.2. verzióban található. Egyéb verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó e-maileket nyisson meg.

A sérülékenység a 7.1.0. verzióban javították.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

AXIGEN Mail Server script beszúrás sérülékenység