漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Openfind Mail2000 - HttpOnly flag bypass
Vulnerability Description
Openfind's Mail2000 has a vulnerability that allows the HttpOnly flag to be bypassed. Unauthenticated remote attackers can exploit this vulnerability using specific JavaScript code to obtain the session cookie with the HttpOnly flag enabled.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Vulnerability Type
保护机制失效
Vulnerability Title
Openfind Mail2000 安全漏洞
Vulnerability Description
Openfind Mail2000是中国网擎资讯(Openfind)公司的一套基于Web的电子邮件系统。 Openfind Mail2000存在安全漏洞,该漏洞源于允许绕过HttpOnly标志,未经身份验证的远程攻击者可以使用特定的JavaScript代码获取启用了HttpOnly标志的会话cookie。
CVSS Information
N/A
Vulnerability Type
N/A