クオリティアのメールシステム「Active! mail 6」に複数の脆弱性が見つかりました。具体的には、HTMLメールを編集する際に発生するクロスサイトスクリプティング(XSS)や、セッションIDの推測によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が指摘されています。これらの脆弱性を悪用されると、意図しないメールが送信される可能性があります。該当の脆弱性に対する修正版はすでに提供されており、特定のビルドで修正が行われています。また、4月には特に重大なバッファオーバーフローの脆弱性も報告されており、利用者には注意が呼びかけられています。
Read more
「Active! mail 6」に脆弱性、修正版が必要です。
未分類
コメント