http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-180

TWIGwebmail2.7.4版本及之前版本的config.php中的默认”basic”安全设置在cookies中储存明文用户名和密码，攻击者可能获得认证信息以及提升特权。

来源:XF
名称:twig-password-plaintext-cookie(7619)
链接:http://www.iss.net/security_center/static/7619.php
来源:BUGTRAQ
名称:20011128TWIGdefaultconfigurationsmayleadtoinsecureauth-cookiepasswordstorage
链接:http://archives.neohapsis.com/archives/bugtraq/2001-11/0245.html
来源:BID
名称:3591
链接:http://www.securityfocus.com/bid/3591