CVE-2024-6741 in Mail2000المعلومات

الملخص

بحسب VulDB • 27/05/2026

يحتوي Mail2000 الخاص بـ Openfind على ثغرة تسمح بتجاوز علم HttpOnly. يمكن للمهاجمين عن بُعد غير المصادق عليهم استغلال هذه الثغرة باستخدام كود JavaScript محدد للحصول على ملف تعريف الارتباط للجلسة (session cookie) مع تفعيل علم HttpOnly.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Twcert

حجز

15/07/2024

إفشاء

15/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271490

EPSS

0.00644

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!