Sicherheits-Update für IceWarp eMail/WebMail Server
Die Version 9.4.2 des IceWarp eMail/WebMail Server beseitigt vier Schwachstellen
Die Version 9.4.2 des IceWarp eMail/WebMail Server [1] beseitigt vier Schwachstellen. Dazu zählen zwei Cross-Site-Scripting- und eine SQL-Injection-Lücke sowie eine Schwachstelle, mit der sich vom System versandte Mails manipulieren lassen. Unter Umständen kann ein Angreifer damit an die Login-Daten eines Anwenders gelangen.
Siehe dazu auch:
- Cross Site Scripting in Email View [2]
- User-assisted Cross Site Scripting in RSS Feed Reader [3]
- SQL Injection in Groupware Component [4]
- Client-Side Specification of "Forgot Password" eMail Content [5]
(dab [6])
URL dieses Artikels:
https://www.heise.de/-217553
Links in diesem Artikel:
[1] http://www.icewarp.com/
[2] http://www.redteam-pentesting.de/advisories/rt-sa-2009-001
[3] http://www.redteam-pentesting.de/advisories/rt-sa-2009-002
[4] http://www.redteam-pentesting.de/advisories/rt-sa-2009-003
[5] http://www.redteam-pentesting.de/advisories/rt-sa-2009-004
[6] mailto:dab@ct.de
Copyright © 2009 Heise Medien