| Title | SmarterTools 製ウェブサーバに複数の脆弱性 |
|---|---|
| Summary | SmarterTools 製のアプリケーションによりインストールされるウェブサーバには、複数の脆弱性が存在します。 複数の SmarterTools 製アプリケーションには、標準でインストールされるウェブサーバがあります。このウェブサーバには、XML インジェクションや OS コマンドインジェクション、LDAP インジェクション、ディレクトリトラバーサル、サービス運用妨害 (DoS) などの脆弱性が存在します。 |
| Possible impacts | 遠隔の第三者により、任意のコマンドを実行されたり、任意のファイルをダウンロードされたりするなどの可能性があります。 |
| Solution | [標準でインストールされるウェブサーバを使用しない] 開発者によると、運用では Microsoft Internet Information Services (IIS) を使用することを推奨しています。 詳しくは開発者の提供する情報をご確認ください。 |
| Publication Date | May 19, 2011, midnight |
| Registration Date | May 31, 2011, 11:40 a.m. |
| Last Update | May 31, 2011, 11:40 a.m. |
| SmarterTools Inc. |
| SmarterMail |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年05月31日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |