Ipswitch Imail用户邮箱泄露漏洞

Ipswitch Imail用户邮箱泄露漏洞

漏洞ID 1205217 漏洞类型 访问验证错误
发布时间 2001-10-12 更新时间 2005-10-20
图片[1]-Ipswitch Imail用户邮箱泄露漏洞-安全小百科CVE编号 CVE-2001-1286
图片[2]-Ipswitch Imail用户邮箱泄露漏洞-安全小百科CNNVD-ID CNNVD-200110-044
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200110-044
|漏洞详情
IpswitchIMail7.04及其早期版本在URL中存储用户的sessionID,远程攻击者通过获取URL拦截sessions,比如借助导致发送Referrer到攻击者控制下URL的HTML电子邮件。
|参考资料

来源:BUGTRAQ
名称:20020310IMailAccounthijackthroughtheWebInterface
链接:http://online.securityfocus.com/archive/1/261096
来源:www.ipswitch.com
链接:http://www.ipswitch.com/Support/IMail/news.html
来源:BUGTRAQ
名称:20011011IpswitchImail7.04vulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2001-10/0082.html
来源:BID
名称:3432
链接:http://www.securityfocus.com/bid/3432

相关推荐: Cisco ONS控制卡畸形包远程拒绝服务漏洞

Cisco ONS控制卡畸形包远程拒绝服务漏洞 漏洞ID 1201511 漏洞类型 未知 发布时间 2004-07-21 更新时间 2005-10-20 CVE编号 CVE-2004-1434 CNNVD-ID CNNVD-200412-1037 漏洞平台 N…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享