Проблемы в MAILsweeper

Дата публикации:	23.09.2001
Дата изменения:	17.10.2006
Всего просмотров:	1335
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	MAILsweeper – шлюз, позволяющий осуществлять политику для фильтрации электронной почты. MailSweeper не правильно перехватывает кодированное HTML сообщение, при замене строк "javascript" или "vbscript" в пределах некоторых HTML меток. В результате, возможно обойти фильтрацию MailSweeper. Пример: <A HREF="javascript:alert('This part should be filtered')">Click here</A> или: <IMG SRC="javascript:alert('This part should be filtered')"> Уязвимость работает в Baltimore Technologies MailSweeper 4.2.

Подпишитесь на email рассылку