Информационная безопасность
[RU] switch to English


Обход защиты через ActiveX в Earthlink TotalAccess (protection bypass)
Опубликовано:25 января 2007 г.
Источник:
SecurityVulns ID:7112
Тип:клиент
Уровень опасности:
2/10
Описание:Возможно управлять белыми списками доменов и отправителей.
CVE:CVE-2007-0617 (The SpamBlocker.dll ActiveX control in Earthlink TotalAccess is marked "safe for scripting," which allows remote attackers to add arbitrary e-mail addresses and domains to the spam blocker whitelist via the (1) AddSenderToWhitelist and (2) AddDomainToWhitelist functions.)
Оригинальный текстdocumentEthan Hunt, [Full-disclosure] Earthlink TotalAccess ActiveX Unsafe Methods Vulnerability (25.01.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород