Обход ограничений безопасности в Sylpheed-Claws
| Дата публикации: | 08.06.2006 |
| Всего просмотров: | 1905 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-2920 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sylpheed-Claws (Claws Mail) 2.x |
| Уязвимые версии: Sylpheed-Claws версии до 2.2.2.
Описание: Уязвимость существует в файле /src/common/utils.c при обработке URI, начинающегося с пробела. Удаленный пользователь может обойти проверку URI, и в дальнейшем, произвести фишинг-атаку. URL производителя: www.sylpheed-claws.net Решение: Установите последнюю версию (2.2.2) с сайта производителя. |
|
| Ссылки: | SYLPHEED-CLAWS RELEASE NOTES |