CVE-2008-3729,CNNVD-200808-267|Web Based Administration in... - VULHUB开源网络安全威胁库

Web Based Administration in... CVE-2008-3729 CNNVD-200808-267

7.5 AV AC AU C I A

发布： 2008-08-20

修订： 2017-08-08

CWE-287

MailScan是一款邮件服务器实时杀毒和反垃圾邮件软件。 MailScan 5.6.a espatch1 版本的Web管理控制台存在绕过安全认证机制漏洞。远程攻击者可通过不使用cookie的方式直接绕过认证机制，或者伪造cookie信息设置IsAdmin＝true，直接获得管理权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞