漏洞信息(CVE-2003-1481)

一、漏洞 CVE-2003-1481 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

CommuniGate Pro 3.1 到 4.0.6 发送 Referer 字段中的会话 ID 来进行图像 HTTP 请求，这允许远程攻击者通过带有IMG标签的电子邮件，引用捕获 Referer 的恶意 URL，来劫持邮件会话。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

CommuniGate Pro 3.1 through 4.0.6 sends the session ID in the referer field for an HTTP request for an image, which allows remote attackers to hijack mail sessions via an e-mail with an IMG tag that references a malicious URL that captures the referer.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

CommuniGate Pro Webmail会话劫持漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

CommuniGate Pro 3.1到4.0.6版本将会话ID发送给图像HTTP请求的参照字段。远程攻击者借助带IMG标签的电子邮件劫持邮件会话，该标签引用了捕获参照页的恶意URL。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2003-1481 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2003-1481 的情报信息

http://securityreason.com/securityalert/3290 third-party-advisory x_refsource_SREASON
http://www.securityfocus.com/bid/7501 vdb-entry x_refsource_BID
http://www.securityfocus.com/archive/1/320438 mailing-list x_refsource_BUGTRAQ
https://exchange.xforce.ibmcloud.com/vulnerabilities/11932 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2003-1481

一、 漏洞 CVE-2003-1481 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2003-1481 的公开POC

三、漏洞 CVE-2003-1481 的情报信息

一、漏洞 CVE-2003-1481 基础信息