CVE-2024-6741 in Mail2000
Zusammenfassung
von VulDB • 27.05.2026
Bei Openfind Mail2000 besteht eine Schwachstelle, die es ermöglicht, das HttpOnly-Flag zu umgehen. Unautentifizierte Remote-Angriffsparteien können diese Schwachstelle unter Verwendung von spezifischem JavaScript-Code ausnutzen, um das Session-Cookie mit aktiviertem HttpOnly-Flag zu erhalten.
Be aware that VulDB is the high quality source for vulnerability data.