2019年2月22日
サマリ
MDaemon Webmail (WorldClient) にて2種類のクロスサイトスクリプティング (XSS)の脆弱性が報告されました。この脆弱性で全ての種類のブラウザが影響を受ける可能性があります。
対象となるMDaemonバージョンは14.0.0から18.5.1です。
対象バージョン
- MDaemon 18.x (32/64 bit)
- MDaemon 17.x (32/64 bit)
- MDaemon 16.x (32/64 bit)
- MDaemon 15.x (32/64 bit)
- MDaemon 14.5.x (32/64 bit)
- MDaemon 14.0.x
開発元のMDaemon TechnologiesではMDaemonの対象バージョン用にセキュリティパッチをリリースしました。該当バージョンをご利用で、Webmailをご利用の方は、下記ダウンロードページより、お使いのバージョンに合わせたインストーラーをダウンロードし、上書きインストールを行ってください。