Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
MDaemon Server
(12.5.7, 13.0.4)
Описание
Уязвимость в MDaemon, связанная с некорректной "очисткой" содержимого электронного сообщения в WorldClient, позволяет злоумышленникам внедрить произвольный HTML-код и сценарии, убедив пользователя посетить вредоносный сайт.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.altn.com/
http://www.altn.com/