漏洞标题
N/A
漏洞描述信息
在Java neon webmail 5.08之前,更新mailServlet允许远程攻击者通过ID参数将任意用户的电子邮件消息从一个mail folders移动到另一个mail folders。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The updatemail servlet in Neon WebMail for Java before 5.08 allows remote attackers to move e-mail messages of arbitrary users between different mail folders, specified by the folderid and tofolderid parameters, via the ID parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Neon WebMail For Java 'updatemail servlet' 输入验证漏洞
漏洞描述信息
Neon WebMail for Java 5.08之前版本中的updatemail servlet,远程攻击者可以通过ID参数在由folderid和tofolderid指定的不同邮件文件夹之间移动任意用户的电子邮件消息。
CVSS信息
N/A
漏洞类别
授权问题