Sicherheits-Update für IceWarp eMail/WebMail Server
Die Version 9.4.2 des IceWarp eMail/WebMail Server beseitigt vier Schwachstellen
Lesezeit:
1 Min.
Von
- Daniel Bachfeld
Die Version 9.4.2 des IceWarp eMail/WebMail Server beseitigt vier Schwachstellen. Dazu zählen zwei Cross-Site-Scripting- und eine SQL-Injection-Lücke sowie eine Schwachstelle, mit der sich vom System versandte Mails manipulieren lassen. Unter Umständen kann ein Angreifer damit an die Login-Daten eines Anwenders gelangen.
Siehe dazu auch:
- Cross Site Scripting in Email View
- User-assisted Cross Site Scripting in RSS Feed Reader
- SQL Injection in Groupware Component
- Client-Side Specification of "Forgot Password" eMail Content
(dab)