Sicherheits-Update für IceWarp eMail/WebMail Server

Die Version 9.4.2 des IceWarp eMail/WebMail Server beseitigt vier Schwachstellen. Dazu zählen zwei Cross-Site-Scripting- und eine SQL-Injection-Lücke sowie eine Schwachstelle, mit der sich vom System versandte Mails manipulieren lassen. Unter Umständen kann ein Angreifer damit an die Login-Daten eines Anwenders gelangen.

Siehe dazu auch:

• Cross Site Scripting in Email View
• User-assisted Cross Site Scripting in RSS Feed Reader
• SQL Injection in Groupware Component
• Client-Side Specification of "Forgot Password" eMail Content

(dab)