CVE-2024-6739 in MailGatesinformation

Résumé

par VulDB • 27/05/2026

Le cookie de session dans MailGates et MailAudit d'Openfind ne dispose pas du drapeau HttpOnly activé, permettant aux attaquants distants de potentiellement voler le cookie de session via une injection XSS.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Twcert

Réserver

15/07/2024

Divulgation

15/07/2024

Modérer

accepté

Entrée

VDB-271473

CPE

prêt

EPSS

0.00447

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!