CcMail “this_cookie” biztonsági házirend megkerülési sérülékenység


2008. április 13. 22:00

CH azonosító

CH-1149

Felfedezés dátuma

2008.04.13.

Súlyosság

Közepes

Érintett rendszerek

CcMail
Cicoandcico

Érintett verziók

Cicoandcico CcMail 1.x

Összefoglaló

A CcMail olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

A sérülékenységet egy helytelen hozzáférési korlátozás okozza az adminisztrátori és akár egyéb oldalakhoz is, amit rosszindulatú támadók kihasználhatnak az azonosítási mechanizmus megkerülésére és hozzáférés megszerzésére az adminisztratív oldalakhoz egy speciálisan szerkesztett “this_cookie” cookie-val.

A sérülékenység az 1.0.1-es verzióban található, egyéb verzók is érintettek lehetnek.

Megoldás

Módosítsa a forráskódot a megfelelő azonosítás érdekében vagy korlátozza a hozzáférést az érintett oldalakhoz (pl “.htaccess” segítségével)!

Támadás típusa

Authentication Issues (Hitelesítés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 29812
Gyártói referencia: milw0rm.com

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »