@Mail WebMail ‘util.pl’跨站请求伪造漏洞

漏洞信息详情

@Mail WebMail ‘util.pl’跨站请求伪造漏洞

• CNNVD编号：CNNVD-200612-497
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-6701
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2006-12-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-07
  
• 厂        商：
  
  atmail
• 漏洞来源：

@Mail WebMail 4.51中的util.pl存在跨站请求伪造(CSRF)漏洞，远程攻击者可以作为任意用户来修改任意设置并执行未授权操作，如通过HTML电子邮件中的IMG元素的SRC属性中的设置操作。

来源: XF

名称: @mail-unspecified-csrf(31259)

链接:http://xforce.iss.net/xforce/xfdb/31259

来源: BUGTRAQ

名称: 20070125 [NETRAGARD-20061218 SECURITY ADVISORY] [@Mail WebMail Cross Site Request Forgery]

链接:http://www.securityfocus.com/archive/1/archive/1/458109/100/100/threaded

来源: MISC

链接:http://www.netragard.com/pdfs/research/ATMAIL-XSRF-ADVISORY-20061206.txt

来源: MISC

链接:http://www.netragard.com/html/recent_research.html

来源: VUPEN

名称: ADV-2007-1864

链接:http://www.frsirt.com/english/advisories/2007/1864

来源: terra.calacode.com

链接:http://terra.calacode.com/mail/docs/changelog.html

来源: SECTRACK

名称: 1017435

链接:http://securitytracker.com/id?1017435

来源: SECUNIA

名称: 25328

链接:http://secunia.com/advisories/25328

来源: SECUNIA

名称: 23472

链接:http://secunia.com/advisories/23472

来源: FULLDISC

名称: 20070125 [NETRAGARD-20061218 SECURITY ADVISORY] [@Mail WebMail Cross Site Request Forgery]

链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0512.html