MDaemon WorldClient邮件客户端漏洞

漏洞信息详情

MDaemon WorldClient邮件客户端漏洞

• CNNVD编号：CNNVD-200010-083
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-0716
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-10-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  alt-n
• 漏洞来源：

MDaemon 2.8版本WorldClient邮件客户端在用户点击URL时包含提交者HTTP字段请求会话ID。访问web站点可以利用该漏洞劫持会话ID并读取用户邮件。

来源: BID
名称: 1553
链接:http://www.securityfocus.com/bid/1553

来源: NTBUGTRAQ
名称: 20000809 Session hijacking in Alt-N’s MDaemon 2.8
链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0008&L=ntbugtraq&F=&S=&P=459

来源: XF
名称: mdaemon-session-id-hijack
链接:http://xforce.iss.net/static/5070.php