CVE-2002-0258— IceWarp Web Mail会话ID泄露漏洞

EPSS 0.75% · P73 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2002-0258 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Merak Mail IceWarp Web Mail uses a static identifier as a user session ID that does not change across sessions, which could allow remote attackers with access to the ID to gain privileges as that user, e.g. by extracting the ID from the user's answer or forward URLs.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

IceWarp Web Mail会话ID泄露漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Merak Mail IceWarp Web Mail将静态标识符作为不修改交叉会话的用户会话ID，具有ID访问权限的远程攻击者可以利用该漏洞可以像用户一样获取权限，例如通过提取用户答案或转发URL中的ID。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2002-0258 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-0258 的情报信息

Please 登录 to view more intelligence information

http://marc.info/?l=bugtraq&m=101328887821909&w=2mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2002-0258

同批安全公告 · n/a · 2002-05-03 · 共 218 条

CVE-2002-0272		MPG321文件名ArgV缓冲区溢出漏洞
CVE-2002-0256		Arescom Net DSL 1000远程登录拒绝服务漏洞
CVE-2002-0257		MakeBid Auction Deluxe跨站脚本攻击（XSS）漏洞
CVE-2002-0259		InstantServers MiniPortal敏感文件纯文本存储漏洞
CVE-2002-0260		InstantServers MiniPortal FTP远程登录缓冲区溢出漏洞
CVE-2002-0261		InstantServers MiniPortal目录遍历漏洞
CVE-2002-0262		Sybex E-Trainer软件相关路径过滤目录遍历漏洞
CVE-2002-0263		EZNE.NET Ezboard 2000远程缓冲溢出漏洞
CVE-2002-0264		Cooolsoft PowerFTP Server纯文本账户信息漏洞
CVE-2002-0266		Thunderstone TEXIS路径泄露漏洞
CVE-2002-0268		Identix BioLogon GINA认证绕过漏洞
CVE-2002-0269		Microsoft Internet Explorer 安全漏洞
CVE-2002-0270		Opera Content-Type HTML文件执行漏洞
CVE-2002-0271		GNU Ada Compiler运行库泄露和临时文件创建漏洞
CVE-2002-0286		Sitenews未认证用户添加漏洞
CVE-2002-0283		Windows XP服务拒绝（CPU消耗）漏洞
CVE-2002-0284		Winamp路径名称泄露漏洞
CVE-2002-0285		Outlook Express的附件回车/换行密封过滤绕过漏洞
CVE-2002-0282		DCP-Portal WWW根目录绝对路径泄漏漏洞
CVE-2002-0288		Phusion Webserver目录遍历漏洞

显示前 20 条，共 218 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2002-0258

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-0258— IceWarp Web Mail会话ID泄露漏洞

一、漏洞 CVE-2002-0258 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-0258 的公开POC

三、漏洞 CVE-2002-0258 的情报信息

同批安全公告 · n/a · 2002-05-03 · 共 218 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-0258

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2002-0258— IceWarp Web Mail会话ID泄露漏洞

一、 漏洞 CVE-2002-0258 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2002-0258 的公开POC

三、漏洞 CVE-2002-0258 的情报信息

同批安全公告 · n/a · 2002-05-03 · 共 218 条

IV. Related Vulnerabilities

V. Comments for CVE-2002-0258

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2002-0258 基础信息