Ipswitch Imail用户邮箱泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205217 漏洞类型 访问验证错误
发布时间 2001-10-12 更新时间 2005-10-20
CVE编号 CVE-2001-1286 CNNVD-ID CNNVD-200110-044
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200110-044
|漏洞详情
IpswitchIMail7.04及其早期版本在URL中存储用户的sessionID,远程攻击者通过获取URL拦截sessions,比如借助导致发送Referrer到攻击者控制下URL的HTML电子邮件。
|参考资料

来源:BUGTRAQ
名称:20020310IMailAccounthijackthroughtheWebInterface
链接:http://online.securityfocus.com/archive/1/261096
来源:www.ipswitch.com
链接:http://www.ipswitch.com/Support/IMail/news.html
来源:BUGTRAQ
名称:20011011IpswitchImail7.04vulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2001-10/0082.html
来源:BID
名称:3432
链接:http://www.securityfocus.com/bid/3432