Érintett rendszerek
MailEnableMailEnable Enterprise
MailEnable Professional
Érintett verziók
MailEnable MailEnable Enterprise 1.x, 2.x
MailEnable MailEnable Professional 1.x, 2.x
Összefoglaló
A MailEnable több sebezhetőségét azonosították, melyet a támadók felhasználhattak tetszőleges script kódok lefuttatására vagy biztonsági megszorítások megkerülésére.
Leírás
A MailEnable többféle sebezhetőségét azonosították, melyet a támadók felhasználhattak tetszőleges script kódok lefuttatására vagy biztonsági megszorítások megkerülésére.
Ezeket az eseteket több scriptben is meglévő bemenet érvényesítési hiba okozza, speciálisan erre a célra készített adatok feldolgozásakor. Ez lehetővé teszi, hogy rosszindulatú támadók cross-site sccripting és cross-site request forgery támadásokat hajtsanak végre.
A sebezhetőségek a MailEnable Professional 1.85 és 2.37, valamint a MailEnable Enterprise 1.42 és 2.37 előtti verzióit érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 23998
Egyéb referencia: www.vupen.com
SECUNIA 24139
CVE-2007-0652 - NVD CVE-2007-0652
CVE-2007-0651 - NVD CVE-2007-0651