Раскрытие информации в BCC в Mail Essentials

Дата публикации:
14.12.2001
Всего просмотров:
1312
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Mail Essentials – e-mail антивирус и сканер, разработанный и поддерживаемый GFI.

Mail Essentials должным образом не обрабатывают BCC заголовки, раскрывая имя на всем получателям BCC сообщения.
В результате, нельзя доверять эффективности BCC при выполнении массовых отправок по почте.

Уязвимость найдена в:
GFI Mail Essentials 5.0
GFI Mail Essentials 2000
 



Ссылки: http://www.gfisoftware.com/me/index.html
или введите имя

CAPTCHA