CVE-2024-6741 in Mail2000thông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Mail2000 của Openfind có một lỗ hổng cho phép bỏ qua cờ HttpOnly. Các kẻ tấn công từ xa chưa xác thực có thể khai thác lỗ hổng này bằng cách sử dụng mã JavaScript cụ thể để lấy cookie phiên có cờ HttpOnly được bật.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Twcert

Đặt trước

15/07/2024

Tiết lộ

15/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00644

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!