Обнаруженная уязвимость в модуле IMHO Roxen webmail позволяет злонамеренному пользователю получить доступ к учетной записи другого пользователя Webmail системы. Уязвимость связанна с ошибкой конфигурации, которая позволяет пользователю узнать REFERER сеанса другого пользователя.

Пример: 

  • Войдите в систему.
  • Выйдите из системы. 
  • Зайдите на URL: (((webmail_URL)))/(old_error,plain)/mail/error?error=1, который покажет REFERER. Этот REFERER может использоваться для доступа к сессии другого пользователя. 

Уязвимость обнаружена в IMHO Webmail 0.96-0.98.3.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии