漏洞标题
Openfind Mail2000 - HttpOnly 标志绕过
漏洞描述信息
Openfind的Mail2000存在一个漏洞,允许跳过HttpOnly标志。未认证的远程攻击者可以通过特定的JavaScript代码利用此漏洞,获取启用HttpOnly标志的会话cookie。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
关键资源的不正确权限授予
漏洞标题
Openfind Mail2000 - HttpOnly flag bypass
漏洞描述信息
Openfind's Mail2000 has a vulnerability that allows the HttpOnly flag to be bypassed. Unauthenticated remote attackers can exploit this vulnerability using specific JavaScript code to obtain the session cookie with the HttpOnly flag enabled.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
漏洞类别
保护机制失效
漏洞标题
Openfind Mail2000 安全漏洞
漏洞描述信息
Openfind Mail2000是中国网擎资讯(Openfind)公司的一套基于Web的电子邮件系统。 Openfind Mail2000存在安全漏洞,该漏洞源于允许绕过HttpOnly标志,未经身份验证的远程攻击者可以使用特定的JavaScript代码获取启用了HttpOnly标志的会话cookie。
CVSS信息
N/A
漏洞类别
其他