Quelques vulnérabilités ont été identifiées dans Merak Mail Server, qui pourraient être exploitées par des utilisateurs malicieux pour mener des attaques SQL et par des personnes malintentionnées pour conduire insertion de script et des attaques par hameçonnage.

1) L’entrée passée via emails n’est pas correctement filtrée avant d’être affichée dans le HTML preview du WebMail composant. Elle pourrait être exploité pour insérer du code HTML et de script arbitraire, qui sera exécuté dans une session de navigation d’un utilisateur dans le contexte d’un site affecté quand le courriel malicieux est affiché.

2) L’entrée passée via flux RSS n’est pas correctement filtrée avant d’être affichée dans le WebMail composant. Elle pourrait être exploitée pour insérer du code HTML et de script arbitraire, qui sera exécuté dans une session de navigation d’un utilisateur dans le contexte d’un site affecté quand the malicious RSS feed est affiché.

3) L’entrée passée via des données XML dans une recherche query à "the web-based" email et groupware composants n’est pas correctement filtrée avant d’être utilisée dans des requêtes SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

4) Une erreur dans la fonctionnalité "forgot mot de passe" pourrait être exploitée d’insérer des entêtes arbitraires et content à emails envoyé depuis le serveur web. Cela pourrait être exploité pour conduire par ex. des attaques par hameçonnage.

Les vulnérabilités #1 à #4 sont rapportées en version 9.4.1. Les versions précédentes pourraient également être affectées.

5) Une erreur dans le traitement de requêtes HTTP pourrait être exploitée pour divulguer le contenu de fichiers PHP via une requête spécialement conçue.

Cette vulnérabilité est rapportée en versions inférieures à 9.4.1.

https://www.securinfos.info/alertes-bulletins-securite/20090506-Merak-Mail-Server-Vulnerabilites-Diverses-3.php