Доступ к почтовым ящикам других пользователей в IMHO Webmail

Дата публикации:
18.07.2002
Всего просмотров:
684
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Обнаруженная уязвимость в модуле IMHO Roxen webmail позволяет злонамеренному пользователю получить доступ к учетной записи другого пользователя Webmail системы. Уязвимость связанна с ошибкой конфигурации, которая позволяет пользователю узнать REFERER сеанса другого пользователя. Пример:
  • Войдите в систему.
  • Выйдите из системы.
  • Зайдите на URL: (((webmail_URL)))/(old_error,plain)/mail/error?error=1, который покажет REFERER. Этот REFERER может использоваться для доступа к сессии другого пользователя. Уязвимость обнаружена в IMHO Webmail 0.96-0.98.3

    Ссылки: IMHO webmail allows reading other users mail
  • или введите имя

    CAPTCHA