Security Lab

Доступ к почтовым ящикам других пользователей в IMHO Webmail

Дата публикации:18.07.2002
Всего просмотров:1002
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Обнаруженная уязвимость в модуле IMHO Roxen webmail позволяет злонамеренному пользователю получить доступ к учетной записи другого пользователя Webmail системы. Уязвимость связанна с ошибкой конфигурации, которая позволяет пользователю узнать REFERER сеанса другого пользователя. Пример:
  • Войдите в систему.
  • Выйдите из системы.
  • Зайдите на URL: (((webmail_URL)))/(old_error,plain)/mail/error?error=1, который покажет REFERER. Этот REFERER может использоваться для доступа к сессии другого пользователя. Уязвимость обнаружена в IMHO Webmail 0.96-0.98.3
    • Ссылки: IMHO webmail allows reading other users mail