Обход email фильтрации в Yahoo! Mail

Дата публикации:
21.04.2004
Всего просмотров:
1181
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Yahoo! Mail

Описание: Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может обойти e-mail фильтрацию, чтобы выполнить произвольный код сценария и взять под контроль учетную запись целевого пользователя.

eEye Digital Security сообщает, что удаленный пользователь может послать специально обработанное email сообщение к целевому пользователю, чтобы взять под контроль учетную запись целевого пользователя. Если е-mail сообщение превышает определенный размер, email фильтр не сможет заблокировать код сценария.

URL производителя: http://www.yahoo.com/

Решение:Yahoo устранила уязвимость на своих серверах. Пользователю не требуется предпринимать каких либо дополнительных действий для устранения уязвимости.

Ссылки: "Yahoo! Mail" Account Filter Overflow Hijack

или введите имя

CAPTCHA