Ejecución de código de forma remota con Sun ONE Messaging Server
Se ha anunciado la existencia de una vulnerabilidad en iPlanet Messaging Server 5.2 y Sun ONE Messaging Server 6.2, que permitiría a un usuario remoto la ejecución de código arbitrario.
El problema reside en que el atacante remoto podría llegar a ejecutar código Javascript arbitrario en el sistema afectado y con los privilegios del usuario objetivo. Hay que señalar que solo se ven afectados por este problema los usuarios que ejecuten Internet Explorer.
Sun, que actualmente se encuentra trabajando para proporcionar la solución a esta vulnerabilidad, no ha facilitado detalles adicionales sobre el problema.