Программа: Sqwebmail
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость обнаружена в SqWebMail. Удаленный пользователь может получить session ID целевого пользователя и внедрится в сессию целевого пользователя.
Удаленный пользователь может послать специально сформированное HTML почтовое сообщение целевому пользователю, чтобы заставить браузер целевого пользователя загрузить удаленный URL. Web сервер на удаленном URL может залогировать session ID целевого пользователя, как часть URL, обеспеченного браузером целевого пользователя, в поле HTTP Referer. В результате удаленный пользователь может получить доступ к e-mail сессии целевого пользователя.
URL производителя:
http://www.inter7.com/sqwebmail/sqwebmail.html
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.