CVE-2024-6741 in Mail2000
要約
〜によって VulDB • 2026年05月15日
OpenfindのMail2000には、HttpOnlyフラグを回避できる脆弱性が存在します。認証されていないリモート攻撃者は、特定のJavaScriptコードを使用してこの脆弱性を悪用し、HttpOnlyフラグが有効なセッションクッキーを取得することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.