v-webmail 'local.hooks.php'和无效ID信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185047 漏洞类型 信息泄露
发布时间 2008-10-07 更新时间 2008-10-07
CVE编号 CVE-2008-3060 CNNVD-ID CNNVD-200810-098
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/84925
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-098
|漏洞详情
V-webmail允许远程攻击者通过登陆页(includes/local.hooks.php)的畸形输入和一个可以在错误信息中泄露安装路径的无效的会话ID(sessionID)的来获得敏感信息。
|受影响的产品
V-webmail V-webmail 1.5
|参考资料

来源:XF
名称:vwebmail-loginpage-path-disclosure(45853)
链接:http://xforce.iss.net/xforce/xfdb/45853
来源:OSVDB
名称:48794
链接:http://www.osvdb.org/48794
来源:OSVDB
名称:48793
链接:http://www.osvdb.org/48793
来源:MISC
链接:http://osvdb.org/ref/48/48-v-webmail.txt