CVE-2003-1481 in Communigate Pro
요약
\~에 의해 VulDB • 2026. 07. 04.
CommuniGate Pro 3.1부터 4.0.6까지의 버전은 이미지 요청에 대한 HTTP 요청에서 세션 ID를 Referer 필드에 전송하므로, 악성 URL을 참조하여 Referer를 캡처하는 IMG 태그가 포함된 이메일을 통해 원격 공격자가 메일 세션을 하이재킹할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.