![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-070 SUN - Sårbarhet i webbmail
Publicerad: 050620
Problembeskrivning:
CVE-referens: -
Sun iPlanet och ONE Messaging Server är båda sårbara för en så kallad HTML Injection attack. Sårbarheten medger att HTML-kod kan injiceras i det webbaserade e-postsystemet vilket kan leda till att en förövare kan läsa andra användares e-post. Orsaken till sårbarheten är att indata från en klient inte sanitetskontrolleras tillräckligt. Denna sårbarhet existerar endast då klienten är Internet Explorer.
Påverkade versioner:
Sun iPlanet Messaging Server 5.2.0
Sun ONE Messaging Server 6.2.0
Uppdatering:
Ingen uppdatering finns i skrivande stund tillgänglig.
Mer information:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101770-1
Versionshistorik:
050620: Särskilt råd skapat.