Доступ к почтовому ящику любого пользователя в Icewarp
| Дата публикации: | 11.02.2002 |
| Всего просмотров: | 1445 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Icewarp – одна из самых популярных Web mail программ от Merak Mail
Когда вы создаете нового пользователя, Icewarp выдает вам статический номер. Если позвователь не вышел из системы после проверки почты, можно получить доступ к его почтовому ящику. Например, если пользователь получил статический номер 098d0f444ec627534540ac4f02f29fh7 (этот номер не меняется при последующих входах в систему), вы сможете получить доступ к его ящику, просто набрав следующую ссылку: http://anyicewarpusingsite.com/view.html?id=098d0f444c627534540ac4f02f29fh7 |
| Ссылки: | Источник |