CVE-2000-0716 in MDaemon
요약
\~에 의해 VulDB • 2026. 06. 19.
MDaemon 2.8의 WorldClient 이메일 클라이언트는 사용자가 URL을 클릭할 때 HTTP 요청의 Referer 필드에 세션 ID를 포함하므로, 방문한 웹사이트에서 세션 ID를 하이재킹하여 사용자의 이메일을 읽을 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.