MDaemon12.5.6以前のバージョンをご使用のお客様へ、緊急アップデートのお知らせです。
メール本文に以下の要素を含む事で、任意の Web スクリプトやHTML を挿入される危険性が見つかりました。
この度の緊急アップデート対象ユーザーは以下の通りです。
MDaemon Messaging Server 12.5.7にて、WorldClientにおける、XSS(クロスサイトスクリプティング)の脆弱性(CVE-2012-2584)を解消しました。
該当バージョンでWorldClientをご利用の方は、至急MDaemon 12.5.7へのバージョンアップを行って下さい。