CVE-2024-6741— Openfind Mail2000 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-6741の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Openfind Mail2000 - HttpOnly flag bypass
ソース: NVD (National Vulnerability Database)
脆弱性説明
Openfind's Mail2000 has a vulnerability that allows the HttpOnly flag to be bypassed. Unauthenticated remote attackers can exploit this vulnerability using specific JavaScript code to obtain the session cookie with the HttpOnly flag enabled.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
保护机制失效
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Openfind Mail2000 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Openfind Mail2000是中国网擎资讯(Openfind)公司的一套基于Web的电子邮件系统。 Openfind Mail2000存在安全漏洞,该漏洞源于允许绕过HttpOnly标志,未经身份验证的远程攻击者可以使用特定的JavaScript代码获取启用了HttpOnly标志的会话cookie。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Openfind | Mail2000 V7.0 | all ~ Patch 131 | - | |
| Openfind | Mail2000 V8.0 | all ~ Patch 044 | - |
II. CVE-2024-6741の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-6741のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Openfind · 2024-07-15 · 3 CVEs total
| CVE-2024-6740 | 6.1 MEDIUM | Openfind Mail2000 - Stored XSS |
| CVE-2024-6739 | 5.3 MEDIUM | Openfind MailGates and MailAudit - Sensitive Cookie Without 'HttpOnly' Flag |
IV. 関連脆弱性
同じベンダー: Openfind
- CVE-2026-6351
Openfind|MailGates/MailAudit - CRLF Injection - CVE-2026-6350
Openfind|MailGates/MailAudit - Stack-based Buffer Overflow - CVE-2024-6740
Openfind Mail2000 - Stored XSS - CVE-2024-6739
Openfind MailGates and MailAudit - Sensitive Cookie Without - CVE-2024-6048
Openfind MailGates and MailAudit - OS Command Injection
同じ弱点: CWE-693
- CVE-2026-26956
vm2: WASM Sandbox Escape (Node 25 only) - CVE-2026-24120
vm2: Sandbox Breakout Through Promise Species - CVE-2026-41316
ERB has an @_init deserialization guard bypass via def_modul - CVE-2026-41469
Beghelli Sicuro24 SicuroWeb Missing Content Security Policy - CVE-2026-40604
ClearanceKit: opfilter system extension can be suspended or
V. CVE-2024-6741へのコメント
まだコメントはありません