CVE-2024-6741 in Mail2000información

Resumen

por MITRE • 2024-07-15

Mail2000 de Openfind tiene una vulnerabilidad que permite omitir el indicador HttpOnly. Los atacantes remotos no autenticados pueden aprovechar esta vulnerabilidad utilizando código JavaScript específico para obtener la cookie de sesión con el indicador HttpOnly habilitado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Twcert

Reservar

2024-07-15

Divulgación

2024-07-15

Moderación

aceptado

Artículo

VDB-271490

CPE

listo

EPSS

0.00644

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!