Securinfos : AXIGEN Mail Server, VulnXrabilitX d’Insertion de Script
avril 2009 par Securinfos
Une vulnérabilité a été identifiée dans AXIGEN Mail Server, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques par insertion de script.
L’entrée passée dans des messages e-mail n’est pas correctement filtrée avant d’être utilisée. Cela pourrait être exploité pour injecter du code HTML et de script arbitraire, qui sera exécuté dans une session de navigation d’un utilisateur dans le contexte d’un site affecté quand un message e-mail malicieux est ouvert dans le web mail interface.
La vulnérabilité est confirmée en version 6.2.2. Les autres versions pourraient également être affectées.