MDaemon WorldClient邮件客户端漏洞

漏洞信息详情

MDaemon WorldClient邮件客户端漏洞

漏洞简介

MDaemon 2.8版本WorldClient邮件客户端在用户点击URL时包含提交者HTTP字段请求会话ID。访问web站点可以利用该漏洞劫持会话ID并读取用户邮件。

漏洞公告

参考网址

来源: BID
名称: 1553
链接:http://www.securityfocus.com/bid/1553

来源: NTBUGTRAQ
名称: 20000809 Session hijacking in Alt-N’s MDaemon 2.8
链接:http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0008&L=ntbugtraq&F=&S=&P=459

来源: XF
名称: mdaemon-session-id-hijack
链接:http://xforce.iss.net/static/5070.php

受影响实体

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享