CVE-2003-1481 in Communigate Proinfo

Zusammenfassung

von VulDB • 04.07.2026

CommuniGate Pro ab der Version 3.1 bis einschließlich 4.0.6 sendet die Session-ID im Referer-Feld für eine HTTP-Anfrage nach einem Bild, was es entfernten Angreifern ermöglicht, E-Mail-Sessions über eine E-Mail mit einem IMG-Tag zu übernehmen, das auf eine bösartige URL verweist, welche den Referer erfasst.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

24.10.2007

Veröffentlichung

31.12.2003

Moderieren

akzeptiert

Eintrag

VDB-21393

CPE

bereit

Exploit

Download

EPSS

0.01835

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!