漏洞标题
N/A
漏洞描述信息
Clearswift Mailsweeper for SMTP 4.3.6 SP1 不执行自定义 "在删除失败时" 钩子,这允许远程攻击者通过MailSweeper可以检测到但无法删除的附件绕过电子邮件附件过滤策略。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Clearswift MAILsweeper for SMTP 4.3.6 SP1 does not execute custom "on strip unsuccessful" hooks, which allows remote attackers to bypass e-mail attachment filtering policies via an attachment that MAILsweeper can detect but not remove.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Clearswift MailSweeper附件分类漏洞
漏洞描述信息
SMTP 4.3.6 SP1版本的Clearswift MAILsweeper不能执行传统的"on strip unsuccessful" hooks。远程攻击者可以借助MAILsweeper能检查却不能删除的附件绕过邮件附件过滤策略。
CVSS信息
N/A
漏洞类别
其他