Security Lab

Раскрытие информации в BCC в Mail Essentials

Дата публикации:14.12.2001
Всего просмотров:1665
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Mail Essentials – e-mail антивирус и сканер, разработанный и поддерживаемый GFI.

Mail Essentials должным образом не обрабатывают BCC заголовки, раскрывая имя на всем получателям BCC сообщения.
В результате, нельзя доверять эффективности BCC при выполнении массовых отправок по почте.

Уязвимость найдена в:
GFI Mail Essentials 5.0
GFI Mail Essentials 2000
 

Ссылки: http://www.gfisoftware.com/me/index.html