看板 [ Bugtraq ]
討論串squirrelmail CSRF vulnerability
共 5 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#5
Re: squirrelmail CSRF vulnerability
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者peak.時間18年前 (2007/05/15 00:18), 編輯資訊
0
0
0
內容預覽:
On Sat, 12 May 2007, Josh Zlatin-Amishav wrote:. > On Fri, 11 May 2007, Tim Newsham wrote:. >. > > This might just be semantics: I wouldn't consider t
(還有593個字)
#4
Re: squirrelmail CSRF vulnerability
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者josh.時間18年前 (2007/05/13 04:34), 編輯資訊
0
0
0
內容預覽:
On Fri, 11 May 2007, Tim Newsham wrote:. >> 1.4.8-4 is vulnerable to a XSS vulnerability, so an attacker could use the>> XSS vector to grab the sessio
(還有595個字)
#3
Re: squirrelmail CSRF vulnerability
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者newsham.時間18年前 (2007/05/12 01:57), 編輯資訊
0
0
2
內容預覽:
>> II. Application should use CSRF token which is random enough to identify>> every legitimate post login request.. >. > According to: http://squirrel
(還有662個字)
#2
Re: squirrelmail CSRF vulnerability
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者josh.時間18年前 (2007/05/11 04:04), 編輯資訊
0
0
1
內容預覽:
On Thu, 10 May 2007 p3rlhax@gmail.com wrote:. > IV. DETECTION. >. > Latest version of squirrel mail 1.4.8-4.fc6 and prior are found vulnerable.>. > V.
(還有401個字)
#1
squirrelmail CSRF vulnerability
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者p3rlhax.時間18年前 (2007/05/11 00:36), 編輯資訊
0
0
1
內容預覽:
I. BACKGROUND. SquirrelMail is a standards-based webmail package written in PHP.. It includes built-in pure PHP support for the IMAP and SMTP protocol
(還有2733個字)
首頁
上一頁
1
下一頁
尾頁