Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-070 SUN - Sårbarhet i webbmail

Publicerad: 050620

Problembeskrivning:
CVE-referens: -
Sun iPlanet och ONE Messaging Server är båda sårbara för en så kallad HTML Injection attack. Sårbarheten medger att HTML-kod kan injiceras i det webbaserade e-postsystemet vilket kan leda till att en förövare kan läsa andra användares e-post. Orsaken till sårbarheten är att indata från en klient inte sanitetskontrolleras tillräckligt. Denna sårbarhet existerar endast då klienten är Internet Explorer.

Påverkade versioner:
Sun iPlanet Messaging Server 5.2.0
Sun ONE Messaging Server 6.2.0

Uppdatering:
Ingen uppdatering finns i skrivande stund tillgänglig.

Mer information:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101770-1

Versionshistorik:
050620: Särskilt råd skapat.