Обход фильтрации в MIMEsweeper for Web

Дата публикации:	15.07.2005
Всего просмотров:	1376
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	MIMEsweeper for Web 5.x
	Уязвимые версии: MIMEsweeper for Web версии до 5.1 Описание: Уязвимость позволяет злоумышленнику обойти правила фильтрацию и потенциально выполнить злонамеренные действия на целевой системе. Злоумышленник может внедрить ActiveX компоненты в XML код и обойти фильтрацию на Portable Code Manager, что позволит ему потенциально выполнить злонамеренные действия на целевой системе. URL производителя: www.clearswift.com/products/msw/msw_web/default.aspx Решение: Установите последнюю версию (5.1) с сайта производителя.
Ссылки:	MIMEsweeper for Web May Let Remote Code Bypass the Portable Code Manager

Подпишитесь на email рассылку