漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Openfind MailGates and MailAudit - Sensitive Cookie Without 'HttpOnly' Flag
Vulnerability Description
The session cookie in MailGates and MailAudit from Openfind does not have the HttpOnly flag enabled, allowing remote attackers to potentially steal the session cookie via XSS.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
没有’HttpOnly’标志的敏感Cookie
Vulnerability Title
Openfind MailGates和Openfind MailAudit 安全漏洞
Vulnerability Description
Openfind MailGates和Openfind MailAudit都是中国网擎资讯(Openfind)公司的产品。Openfind MailGates是一套电子邮件安全防护系统。该系统支持电子邮件过滤和APT攻击防御等功能。Openfind MailAudit是一款应用于企业邮件安全审核的软件。 Openfind MailGates V6.0 6.1.7.040之前版本和MailAudit V6.0 6.1.7.040之前版本存在安全漏洞,该漏洞源于会话cookie未启用HttpOnly标志,允许
CVSS Information
N/A
Vulnerability Type
N/A