CVE-2014-0999 in Sendio
الملخص
بحسب VulDB • 28/06/2026
تحتوي الإصدارات السابقة من Sendio حتى الإصدار 7.2.4 على معرّف الجلسة في عناوين URL الموجودة داخل رسائل البريد الإلكتروني، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة واختطاف الجلسات من خلال قراءة معلمة jsessionid في رأس HTTP الخاص بالمرجع (Referrer).
Be aware that VulDB is the high quality source for vulnerability data.