SocketMail Pro是一款Email解决方案。 SocketMail Pro 2.2.9版本中的home/secretqtn.php中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过upd操作劫持任意用户改变用户安全问题和答案请求的身份验证。
SocketMail Pro是一款Email解决方案。 SocketMail Pro 2.2.9版本中的home/secretqtn.php中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过upd操作劫持任意用户改变用户安全问题和答案请求的身份验证。