CVE-2024-6741 in Mail2000
الملخص
بحسب VulDB • 27/05/2026
يحتوي Mail2000 الخاص بـ Openfind على ثغرة تسمح بتجاوز علم HttpOnly. يمكن للمهاجمين عن بُعد غير المصادق عليهم استغلال هذه الثغرة باستخدام كود JavaScript محدد للحصول على ملف تعريف الارتباط للجلسة (session cookie) مع تفعيل علم HttpOnly.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.