Неавторизованная отправка почтовых сообщений в Alt-N WorldClient
| Дата публикации: | 11.02.2003 |
| Всего просмотров: | 1545 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Alt-N WorldClient |
| Описание: | AK Hooja сообщил об уязвимости в почтовом Web клиенте Alt-N's WorldClient. Удаленный пользователь может пересылать почту со специально обработанными заголовками через встроенный почтовый сервер MDaemon.
В значении по умолчанию cgibase конфигурации (Form2Raw.cgi), система позволяет
удаленному пользователю представить специально обработанную HTML форму с
измененными SMTP заголовками, чтобы послать фальшивое почтовое сообщение через
MDaemon сервер. |
| Ссылки: | mdaemon mail relay vulnerablity |