您的位置:首页网络冲浪防范措施 → Squirrel Mail程序中软件包会话处理绕过认证漏洞

Squirrel Mail程序中软件包会话处理绕过认证漏洞

时间:2009/2/22 11:51:00来源:本站整理作者:我要评论(0)

受影响系统:
SquirrelMail SquirrelMail 1.4.8

描述:
SquirrelMail是一款PHP编写的WEBMAIL程序。

Red Hat为CVE-2008-3663所提供的修复导致SquirrelMail对所有的会话都设置了相同的SQMSESSID Cookie值,这允许通过认证的远程用户通过使用标准的webmail.php接口访问其他用户的文件夹列表和配置数据。

厂商补丁:

RedHat已经为此发布了一个安全公告(RHSA-2009:0057-01)以及相应补丁:
RHSA-2009:0057-01:Important: squirrelmail security update
链接:http://www.redhat.com/support/errata/RHSA-2009-0057.html

相关视频

    没有数据

相关阅读 dnfhello特权专区活动地址 dnfhello特权专区黑钻礼包领取地址dnfhello语音打团开黑领福利活动地址 dnfhello语音黑钻礼包领取地ELDEN RING什么时候出 ELDEN RING发售时间一览realme x青春版怎么样 realme x青春版有什么区别oppo reno10倍变焦版有什么区别 oppo reno10倍变焦版和普通版对比OPPO Reno新品发布会直播地址 OPPO Reno手机发布会直播网址Dungreed怎么加点 Dungreed天赋加点攻略miui11适配机型有哪些 miui11支持手机一览

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 防止DdoS攻击:通过路解析卡巴斯基特色之漏 网站被sql注入的修复方法Ubuntu破解Windows和防护的三种方法防黑客qq改密码技巧如何保证Foxmail泄露邮箱密码安全

人气排行 路由器被劫持怎么办?路由器DNS被黑客篡改怎防止DdoS攻击:通过路由器绕过DDoS防御攻击如何彻底清除电脑病毒?如何使用无忧隐藏无线路由防蹭网办法车模兽兽激情视频下载暗藏木马使用四款防黑客软件的体会怎么防止木马入侵