id summary reporter owner description type status priority milestone component version severity resolution keywords cc workgroup 333 Validação no PHP do campo remetente niltonneto Rodrigo Souza "Se um usuário tem direito de envio por outros usuários (conta institucional ou usuário compartilhado), ao abrir a aba de nova mensagem, então aparece uma select box para que ele possa alterar o remetente. Dessa forma, um usuário mal-intencionado pode utilizar um Debugger por exemplo ""Firebug"", para alterar essa selectbox com dados que ele bem queira, forjando o remetente da mensagem. Solução: Validar na classe PHP o remetente enviado no submit da mensagem, verificando se os pares usuario/email enviados estão de acordo com as regras do Expresso. " defeito closed grave ExpressoMail 1.0 fixed