CVE-2024-6741 in Mail2000information

Résumé

par VulDB • 27/05/2026

Mail2000 d'Openfind présente une vulnérabilité permettant de contourner le drapeau HttpOnly. Des attaquants distants non authentifiés peuvent exploiter cette vulnérabilité à l'aide de code JavaScript spécifique pour obtenir le cookie de session dont le drapeau HttpOnly est activé.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Twcert

Réserver

15/07/2024

Divulgation

15/07/2024

Modérer

accepté

Entrée

VDB-271490

CPE

prêt

EPSS

0.00644

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!