Программа: Sqwebmail
Уязвимость обнаружена в SqWebMail. Удаленный пользователь может получить session ID целевого пользователя и внедрится в сессию целевого пользователя.
Удаленный пользователь может послать специально сформированное HTML почтовое сообщение целевому пользователю, чтобы заставить браузер целевого пользователя загрузить удаленный URL. Web сервер на удаленном URL может залогировать session ID целевого пользователя, как часть URL, обеспеченного браузером целевого пользователя, в поле HTTP Referer. В результате удаленный пользователь может получить доступ к e-mail сессии целевого пользователя.
Пример/Эксплоит:
http://mailserver.society.com/cgi-bin/ sqwebmail/login/mail%40server.org.authvchkpw/
3247A0578D6F3E74F37A20FF37B52A1C/ 1069089171?folder=Trash&form=folders
