Descrição
Múltiplas vulnerabilidades sérias foram encontradas no Winmail Server. Usuários mal-intencionados podem explorar essas vulnerabilidades para injetar scripts ou sobrescrever arquivos locais.
Abaixo está uma lista completa de vulnerabilidades
- Uma travessia de diretório pode ser explorada remotamente através de um parâmetro lateral;
- Uma vulnerabilidade de XSS pode ser explorada remotamente por meio de um parâmetro retid ou de mensagens de e-mail especialmente projetadas.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!