Sicherheitslücke in MDaemon Server WorldClient

Über eine Schwachstelle in MDaemon Server WorldClient können Angreifer per Cross-Site-Scripting beliebigen HTML- und Scriptcode in ein betroffenes System einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in MDaemon Pro Version 10.0.1 auf. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch die mangelhafte Filterung von in E-Mail-Nachrichten enthaltenen HTML Tags. Durch gezielte Manipulation dieser Nachrichten können Angreifer beliebigen Script- und HTML-Code in die Browsersitzung anderer Anwender einspeisen. Die neuste Version 10.0.2 von MDaemon beseitigt diesen Mangel.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücke in MDaemon Server WorldClient

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor