Múltiples vulnerabilidades de CSRF en Synametrics Technologies Xeams 4.5 Build 5755 y versiones ateriores permite a atacantes remotos secuestrar la autenticación de administradores para peticiones que crean un (1) dominio SMTP o un (2) usuario a través de una petición a /FrontController o llevar a cabo ataques de secuencias de comandos en sitios cruzados (XSS) a través de (3) el parámetro domainname en /FrontController, cuando se crea una nueva configuración de dominio SMTP; (4) el parámetro txtRecipient en /FrontController, cuando se crea un nuevo forwarder; el parámetro (5) popFetchServer, (6) popFetchUser o (7) popFetchRecipient en /FrontController, cuando se crea una nueva cuenta POP3 Fetcher o (8) el dominio Smtp HELO en el Advanced Server Configuration.

Múltiples vulnerabilidades de CSRF en Synametrics Technologies Xeams 4.5 Build 5755 y anteriores permiten a atacantes remotos secuestrar la autenticación de administradores para solicitudes que (1) crean un dominio SMTP o (2) usurario a través de una solicitud a /FrontController; o ataques de XSS a través (3) del parámetro domainname en /FrontController, cuando crea una nueva configuración del dominio SMTP; (4) del parámetro txtRecipient en /FrontController, cuando crea un nuevo adelantador (forwarder); del parámetro (5) popFetchServer, (6) popFetchUser, o (7) popFetchRecipient en /FrontController, cuando crea una nueva cuenta Fetcher de POP3; o del dominio (8) Smtp HELO en Advanced Server Configuration.