CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 1CVE-2009-1491
https://notcve.org/view.php?id=CVE-2009-1491
McAfee GroupShield for Microsoft Exchange on Exchange Server 2000, and possibly other anti-virus or anti-spam products from McAfee or other vendors, does not scan X- headers for malicious content, which allows remote attackers to bypass virus detection via a crafted message, as demonstrated by a message with an X-Testing header and no message body. McAfee GroupShield para Microsoft Exchange en Exchange Server 2000, y posiblemente otros productos antivirus y antispam de McAfee y otros vendedores, no escanea las cabeceras X- de los contenidos maliciosos, lo que permite a atacantes remotos evitar la detección vírica a través de un mensaje manipulado, como se ha demostrado con un mensaje con una cabecera X- de prueba y sin cuerpo de mensaje. • http://www.nmrc.org/~thegnome/blog/apr09 https://exchange.xforce.ibmcloud.com/vulnerabilities/50354 • CWE-20: Improper Input Validation •