发布日期：2002-07-16
更新日期：2002-07-22

受影响系统：

IMHO IMHO Webmail 0.98.3
IMHO IMHO Webmail 0.98.2
IMHO IMHO Webmail 0.98
IMHO IMHO Webmail 0.97.1
IMHO IMHO Webmail 0.97
IMHO IMHO Webmail 0.96.4
IMHO IMHO Webmail 0.96.3
IMHO IMHO Webmail 0.96.2
IMHO IMHO Webmail 0.96.1
IMHO IMHO Webmail 0.96

描述：

---

BUGTRAQ  ID: 5238

IMHO Roxen是一款基于WEB的邮件解决方案。

IMHO Roxen存在配置错误，远程攻击者可以利用这个漏洞访问其他WEBMAIL帐户邮件信息。

IMHO Roxen存在配置问题会泄露WEBMAIL系统会话的Referer信息，攻击者可以利用这个信息在会话没有过期的情况下，任意访问其他帐户的邮件信息。

<*链接：http://www.securitybugware.org/Other/5537.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

securitybugware提供如下测试方法：

-以合法用户登录IMHO Roxen WEBMAIL。
-退出WEBMAIL。
-请求URL：(((webmail_URL)))/(old_error,plain)/mail/error?error=1

上面的请求会导致WEB服务程序限制Referer信息，拷贝和粘贴到这个信息到浏览器中，就可以访问其他帐户邮件信息。



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在Roxen配置文件中增加如下一行并重新启动Web服务程序：

Global Variables -> Show the internals : No

厂商补丁：

IMHO
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.securitybugware.org/Other/5537.html



浏览次数：3452
严重程度：0（网友投票）