Неавторизованная отправка почтовых сообщений в Alt-N WorldClient

Дата публикации:11.02.2003
Всего просмотров:1303
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Alt-N WorldClient
Описание:

AK Hooja сообщил об уязвимости в почтовом Web клиенте Alt-N's WorldClient. Удаленный пользователь может пересылать почту со специально обработанными заголовками через встроенный почтовый сервер MDaemon.

В значении по умолчанию cgibase конфигурации (Form2Raw.cgi), система позволяет удаленному пользователю представить специально обработанную HTML форму с измененными SMTP заголовками, чтобы послать фальшивое почтовое сообщение через MDaemon сервер.

Ссылки: mdaemon mail relay vulnerablity