Összefoglaló
Az MDaemon Server WorldClient olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók script beszúrásos támadásokat tudnak végrehajtani.
Leírás
Az MDaemon Server WorldClient olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók script beszúrásos támadásokat tudnak végrehajtani.
Az e-mailekben található egyes HTML címkék nincsenek megfelelően szűrve megjelenítés előtt. Egy kártékony e-mail segítségével ez kihasználható tetszőleges HTML és script kód beszúrására, ami a felhasználó böngészőjében fut le egy érintett oldallal kapcsolatosan a kártékony e-mail megtekintésekor.
A sérülékenységek a Windowshoz készült MDaemon PRO 10.0.1-es WorldClient HTTP Server és WorldClient DLL v10.0.1-át tartalmazó verziójában találhatóak. Egyéb verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: files.altn.com
SECUNIA 32142