| タイトル | SmarterTools 製ウェブサーバに複数の脆弱性 |
|---|---|
| 概要 | SmarterTools 製のアプリケーションによりインストールされるウェブサーバには、複数の脆弱性が存在します。 複数の SmarterTools 製アプリケーションには、標準でインストールされるウェブサーバがあります。このウェブサーバには、XML インジェクションや OS コマンドインジェクション、LDAP インジェクション、ディレクトリトラバーサル、サービス運用妨害 (DoS) などの脆弱性が存在します。 |
| 想定される影響 | 遠隔の第三者により、任意のコマンドを実行されたり、任意のファイルをダウンロードされたりするなどの可能性があります。 |
| 対策 | [標準でインストールされるウェブサーバを使用しない] 開発者によると、運用では Microsoft Internet Information Services (IIS) を使用することを推奨しています。 詳しくは開発者の提供する情報をご確認ください。 |
| 公表日 | 2011年5月19日0:00 |
| 登録日 | 2011年5月31日11:40 |
| 最終更新日 | 2011年5月31日11:40 |
| SmarterTools Inc. |
| SmarterMail |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年05月31日] 掲載 |
2018年2月17日10:37 |