以下是从网页截图中提取的关于漏洞的关键信息,使用简洁的Markdown格式表示: --- 漏洞概述 漏洞编号: JVND-2009-000077 漏洞名称: Active! mail 2003 cookie disclosure vulnerability 概述: TransWARE公司的Active! mail 2003存在漏洞,可能导致cookie泄露。 --- CVSS V2 评分 严重性: 4.0 (中等) 基础度量: - 访问向量: 网络 - 访问复杂度: 高 - 认证: 无 - 机密性影响: 部分 - 完整性影响: 部分 - 可用性影响: 无 --- 受影响产品 TransWARE Co. - Active! mail 2003 Build 2003.0139.0871 及之前版本 - Active! mail 2003 Build 2003.0139.0911 和 Build 2003.0139.0938 (如果配置文件"system.cfg"未修复) --- 影响 远程攻击者可以冒充Active! mail 2003用户,查看或修改用户的邮件及配置。 --- 解决方案 更新软件: 根据供应商提供的信息升级到最新版本。 更改设置: 对于Active! mail 2003 Build 2003.0139.0911 和 Build 2003.0139.0938,通过修复配置文件"system.cfg"来解决漏洞。 --- CWE 和 CVE 标识 CWE: - 1. Information Exposure (CWE-200) [IPA Evaluation] CVE: - 1. CVE-2009-4354 --- 参考资料 JVN: JVN#36207497 National Vulnerability Database (NVD): CVE-2009-4354 ISS X-Force Database: 54752 --- 修订历史 2009/12/15: 网页发布