Atmail Webmail Server 跨站请求伪造漏洞 CVE-2013-6028 CNNVD-201401-165
6.8
AV
AC
AU
C
I
A
发布:
2014-01-12
修订:
2015-08-07
Atmail Webmail Server是澳大利亚Atmail公司的一款开源的WebMail客户端,它提供Webmail界面、通信录管理、日历等功能,并支持IMAP、视频邮件等。 Atmail Webmail Server 7.16及之前的版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作,如添加、修改、或删除用户账户,或终止产品的服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有32条受影响产品信息
