CVE-2024-6741 in Mail2000info

Zusammenfassung

von VulDB • 27.05.2026

Bei Openfind Mail2000 besteht eine Schwachstelle, die es ermöglicht, das HttpOnly-Flag zu umgehen. Unautentifizierte Remote-Angriffsparteien können diese Schwachstelle unter Verwendung von spezifischem JavaScript-Code ausnutzen, um das Session-Cookie mit aktiviertem HttpOnly-Flag zu erhalten.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Twcert

Reservieren

15.07.2024

Veröffentlichung

15.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271490

CPE

bereit

EPSS

0.00644

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!