SqWebMail, vykonání kódu z přiloženého souboru

Společnost Secunia objevila v aplikaci SqWebMail 5.0.4 chybu, která dovolí případnému útočníkovi vykonat kód v rámci uživatelova účtu. SqWebMail zobrazuje přílohy v kontextu serveru, čehož může útočník zneužít podstrčením přílohy se zákeřným kódem tvářící se jako obrázek. Když uživatel zákeřnou přílohu zobrazí, pokusí se SqWebMail vykonat skript, který může provádět všechny akce jako uživatel, tzn. posílat e-maily atd.