Обход защиты SMTP шлюзов

Свойства

Дата публикации:
25.07.2001
URL адреса:
/_Services/Bugtraq_ID.asp?ID=3097

Код

Следующий эксплоит позволяет посылать потенциально опасные вложения через SMTP шлюзы,  прибавляя недопустимые символы к имени файла. Так как Outlook удаляет эти недопустимые символы без того, чтобы сообщить пользователю относительно их присутствия, нападавший способен послать файл с недопустимым именем файла (например, вирус с файлом, заканчивающимся на .vbs) через SMTP шлюз.
Эта уязвимость, как известно,  работает на MailMarshall и TrendMicro Scanmail и, вероятно, в  других системах.
или введите имя

CAPTCHA