Ipswitch Imail用户邮箱泄露漏洞-安全小百科

Ipswitch Imail用户邮箱泄露漏洞

漏洞ID	1205217	漏洞类型	访问验证错误
发布时间	2001-10-12	更新时间	2005-10-20
CVE编号	CVE-2001-1286	CNNVD-ID	CNNVD-200110-044
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200110-044

|漏洞详情

IpswitchIMail7.04及其早期版本在URL中存储用户的sessionID，远程攻击者通过获取URL拦截sessions，比如借助导致发送Referrer到攻击者控制下URL的HTML电子邮件。

|参考资料

来源:BUGTRAQ
名称:20020310IMailAccounthijackthroughtheWebInterface
链接:http://online.securityfocus.com/archive/1/261096
来源:www.ipswitch.com
链接:http://www.ipswitch.com/Support/IMail/news.html
来源:BUGTRAQ
名称:20011011IpswitchImail7.04vulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2001-10/0082.html
来源:BID
名称:3432
链接:http://www.securityfocus.com/bid/3432

相关推荐: Cisco ONS控制卡畸形包远程拒绝服务漏洞

Cisco ONS控制卡畸形包远程拒绝服务漏洞漏洞ID 1201511 漏洞类型未知发布时间 2004-07-21 更新时间 2005-10-20 CVE编号 CVE-2004-1434 CNNVD-ID CNNVD-200412-1037 漏洞平台 N…

文章版权归作者所有，未经允许请勿转载。

THE END