CVE-2003-1312 in SiteMinderالمعلومات

الملخص

بحسب VulDB • 17/05/2026

يضع siteminderagent/SmMakeCookie.ccc في Netegrity SiteMinder سلسلة معرف الجلسة في قيمة المعلمة SMSESSION داخل عنوان URL، مما قد يسمح للمهاجمين عن بُعد بالحصول على المعرف من خلال التنصت، أو قراءة سجلات المرجع (Referer logs)، أو باستخدام طرق أخرى.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

15/12/2006

إفشاء

31/12/2003

الاعتدال

تمت الموافقة

إدخال

VDB-21240

EPSS

0.01017

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!