016-006428

パッケージ版 メールワイズ

関心あり
0人の方が関心を示しています。

一斉配信の配信先抽出で無限ループする脆弱性

種別
脆弱性
機能
  • 一斉配信
再現バージョン
  • 5.0.0
  • 5.0.1
改修バージョン
5.0.4
公開日
2013-04-12
更新日
2013-04-12

一斉送信の配信先抽出で、CSVファイルから配信先を抽出する際に、無限ループが発生する脆弱性です。

 

攻撃者がこの脆弱性を利用することで、メールワイズのサービス運用を妨害される可能性があります。

 

補足:

  • ログイン処理が必要な操作であり、外部(インターネット網)から攻撃を受けることはございません。

【回避方法】

次のバージョンの製品で本現象を改修しています。バージョンアップを検討してください。

  • バージョン 5.0.4 のメールワイズ