IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   Безопасность (https://www.imho.ws/forumdisplay.php?f=19)
-   -   Раскрытие идентификатора сессии целевого пользователя в SqWebMail (https://www.imho.ws/showthread.php?t=43907)

ShooTer 20.11.2003 22:15
Раскрытие идентификатора сессии целевого пользователя в SqWebMail
 
Программа: Sqwebmail

Опасность: Высокая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в SqWebMail. Удаленный пользователь может получить session ID целевого пользователя и внедрится в сессию целевого пользователя.

Удаленный пользователь может послать специально сформированное HTML почтовое сообщение целевому пользователю, чтобы заставить браузер целевого пользователя загрузить удаленный URL. Web сервер на удаленном URL может залогировать session ID целевого пользователя, как часть URL, обеспеченного браузером целевого пользователя, в поле HTTP Referer. В результате удаленный пользователь может получить доступ к e-mail сессии целевого пользователя.


URL производителя: http://www.inter7.com/sqwebmail/sqwebmail.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.


Часовой пояс GMT +4, время: 03:05.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.