Проблемы в MAILsweeper

Дата публикации:
23.09.2001
Дата изменения:
17.10.2006
Всего просмотров:
959
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

MAILsweeper – шлюз, позволяющий осуществлять политику для фильтрации электронной почты.

MailSweeper не правильно перехватывает кодированное HTML сообщение, при замене строк "javascript" или "vbscript" в пределах некоторых HTML меток. В результате, возможно обойти фильтрацию MailSweeper.

Пример:

<A HREF="javascript:alert('This part should be filtered')">Click here</A>

или:

<IMG SRC="javascript:alert('This part should be filtered')">



Уязвимость работает в Baltimore Technologies MailSweeper 4.2.
 


или введите имя

CAPTCHA