漏洞标题
N/A
漏洞描述信息
RITLabs Bat!在3.0.0.15之前,显示某些从消息/部分MIME消息中的封装数据中提取的重要头,而不是真实的头,这违反了 RFC2046 头合并规则,并允许远程攻击者通过发送破碎的消息来模拟电子邮件的来源,正如使用伪化的 Received: 和 Message-ID: 头所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
RITLabs The Bat! before 3.0.0.15 displays certain important headers from encapsulated data in message/partial MIME messages, instead of the real headers, which is in violation of RFC2046 header merging rules and allows remote attackers to spoof the origin of e-mail by sending a fragmented message, as demonstrated using spoofed Received: and Message-ID: headers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ritlabs The Bat! 报头欺骗漏洞
漏洞描述信息
RITLabs The Bat! 3.0.0.15之前版本只显示消息/部分MIME消息中压缩数据的某些重要报头而不是真实报头,这违背了RFC2046报头合并规则,并允许远程攻击者通过发送分段消息来伪装成电子邮件的发送者,如演示中使用的伪装过的Received:和Message-ID:报头。
CVSS信息
N/A
漏洞类别
授权问题