• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
MDaemon Server (0, 8.1.3)
Описание
Почтовый веб-клиент WorldClient в Alt-N MDaemon в позволяет злоумышленникам, действующим удаленно, запрещать доступ произвольных пользователей к их папкам входящих сообщений, используя тэги сценариев в заголовке электронного сообщения Subject. Возможно, это происходит из-за межсайтового выполнения сценариев.
Как исправить
Обновление не выпущено.
http://www.altn.com/
Как временное решение производитель рекомендует фильтровать входящие сообщения электронной почты.