http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200010-083

MDaemon2.8版本WorldClient邮件客户端在用户点击URL时包含提交者HTTP字段请求会话ID。访问web站点可以利用该漏洞劫持会话ID并读取用户邮件。

来源:BID
名称:1553
链接:http://www.securityfocus.com/bid/1553
来源:NTBUGTRAQ
名称:20000809SessionhijackinginAlt-N’sMDaemon2.8
链接:http://www.ntbugtraq.com/default.asp?pid=36&sid;=1&A2;=ind0008&L;=ntbugtraq&F;=&S;=&P;=459
来源:XF
名称:mdaemon-session-id-hijack
链接:http://xforce.iss.net/static/5070.php