Неавторизованная отправка почтовых сообщений в Alt-N WorldClient

Дата публикации:
11.02.2003
Всего просмотров:
1139
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Alt-N WorldClient
Описание:

AK Hooja сообщил об уязвимости в почтовом Web клиенте Alt-N's WorldClient. Удаленный пользователь может пересылать почту со специально обработанными заголовками через встроенный почтовый сервер MDaemon.

В значении по умолчанию cgibase конфигурации (Form2Raw.cgi), система позволяет удаленному пользователю представить специально обработанную HTML форму с измененными SMTP заголовками, чтобы послать фальшивое почтовое сообщение через MDaemon сервер.


Ссылки: mdaemon mail relay vulnerablity

или введите имя

CAPTCHA