Proofpoint Enterprise Protection содержит уязвимость в агенте доставки электронной почты, которая позволяет не прошедшему проверку подлинно…
Proofpoint Enterprise Protection содержит уязвимость в агенте доставки электронной почты, которая позволяет не прошедшему проверку подлинности злоумышленнику внедрять неправильно закодированный HTML в тело сообщения электронной почты через тему сообщения. Уязвимость вызвана ненадлежащим кодированием при перезаписи электронной почты перед доставкой. Эта проблема затрагивает Proofpoint Enterprise Protection: от 8.20.2 до исправления 4809, от 8.20.0 до исправления 4805, от 8.18.6 до исправления 4804 и все другие предыдущие версии.
Продукт использует или задаёт кодировку при формировании вывода для нижестоящего компонента, однако указанная кодировка не совпадает с ожидаемой нижестоящим компонентом.
https://cwe.mitre.org/data/definitions/838.html →Открыть в коллекции CWE →Злоумышленник использует внедрение каскадных таблиц стилей (CSS) для кражи данных из другого домена в браузере жертвы. Атака основана на злоупотреблении стандартами загрузки CSS: 1. Файлы cookie отправляются при любой загрузке CSS (в том числе межсайтовой). 2. При синтаксическом анализе возвращённого CSS игнорируются все данные, не имеющие смысла, до тех пор пока CSS-анализатор не обнаружит допустимый CSS-дескриптор.
https://capec.mitre.org/data/definitions/468.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| enterprise_protection | * | Отслеживается |