zurück zum Artikel

Die Version 9.4.2 des IceWarp eMail/WebMail Server beseitigt vier Schwachstellen

Die Version 9.4.2 des IceWarp eMail/WebMail Server [1] beseitigt vier Schwachstellen. Dazu zählen zwei Cross-Site-Scripting- und eine SQL-Injection-Lücke sowie eine Schwachstelle, mit der sich vom System versandte Mails manipulieren lassen. Unter Umständen kann ein Angreifer damit an die Login-Daten eines Anwenders gelangen.

Siehe dazu auch:

• Cross Site Scripting in Email View [2]
• User-assisted Cross Site Scripting in RSS Feed Reader [3]
• SQL Injection in Groupware Component [4]
• Client-Side Specification of "Forgot Password" eMail Content [5]

(dab [6])

URL dieses Artikels:
https://www.heise.de/-217553

Links in diesem Artikel:
[1] http://www.icewarp.com/
[2] http://www.redteam-pentesting.de/advisories/rt-sa-2009-001
[3] http://www.redteam-pentesting.de/advisories/rt-sa-2009-002
[4] http://www.redteam-pentesting.de/advisories/rt-sa-2009-003
[5] http://www.redteam-pentesting.de/advisories/rt-sa-2009-004
[6] mailto:dab@ct.de

Copyright © 2009 Heise Medien