WebEasyMail POP3 Server合法用户名信息泄露漏洞发布时间:2002-08-28 更新时间:2002-08-28 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:5519 受影响系统 WebEasyMail WebEasyMail 3.4.2 .2详细描述 WebEasyMail's POP3 server存在漏洞可以导致远程攻击者验证用户帐户的存在。 用户可以通过进行多次测试,来判断是否用户名存在,因为服务器会对合法用户名错误密码,和不合法用户名,错误密码返回不同的应答信息,所以通过多次猜测可能获得正确用户名。 测试代码 无 解决方案 无 相关信息 Stan Bubrouski <stan@ccs.neu.edu>. 参考:http://online.securityfocus.com/archive/1/288222 相关主页:http://www.winwebmail.com/ |
