Раскрытие информации в Sun ONE Messaging Server

Дата публикации:	20.12.2004
Всего просмотров:	1014
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Sun ONE Messaging Server 6.1, iPlanet Messaging Server 5.2 Описание: Уязвимость обнаружена в iPlanet Messaging Server/Sun ONE Messaging Server. Удаленный атакующий может получить доступ к почтовым учетным записям пользователей. Удаленный атакующий может послать целевому пользователю специально сформированный email, содержащий злонамеренный javascript код, и получить доступ к почтовому ящику пользователя. Уязвимость существует, если в качестве браузера используется Internet Explorer. URL производителя: sun.com Решение: Установите обновления SPARC Platform * iPlanet Messaging Server 5.2 (for Solaris 2.6 and Solaris 8) with patch 5.2hf2.02 or later * Sun ONE Messaging Server 6.1 (for Solaris 8 and 9) with patch 116568-56 or later x86 Platform * Sun ONE Messaging Server 6.1 (for Solaris 9) with patch 116569-56 or later Linux Platform * Sun ONE Messaging Server 6.1 (for RHEL 2.1) with patch 117758-05 or later
Ссылки:	Security Vulnerability in Webmail May Allow Unprivileged User to Execute Arbitrary Code

Раскрытие информации в Sun ONE Messaging Server

Подпишитесь на email рассылку