Shuji Shimizu

**Nome do software vulnerável e versões afetadas** Produtos PMailServer/PMailServer2 da A.K.I Software (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting armazenado nos CGI incluídos nos produtos. Se explorada, isso poderia permitir a execução de um script arbitrário no navegador da web de um usuário conectado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PMailServer/PMailServer2 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de verificação insuficiente no CGI Broadcast Mail (pmc.exe) incluído nos produtos PMailServer/PMailServer2 da A.K.I Software. Se essa vulnerabilidade for explorada, um usuário capaz de fazer upload de arquivos por meio do produto poderá executar um arquivo executável arbitrário com os privilégios de execução do servidor web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos PMailServer/PMailServer2 da A.K.I Software (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de traversal de diretório no CGI de pesquisa de listas de discussão (pmmls.exe) incluído nos produtos. Essa vulnerabilidade pode ser explorada por um invasor remoto para obter arquivos arbitrários no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.