CVE-2014-0999 in Sendioالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تحتوي الإصدارات السابقة من Sendio حتى الإصدار 7.2.4 على معرّف الجلسة في عناوين URL الموجودة داخل رسائل البريد الإلكتروني، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة واختطاف الجلسات من خلال قراءة معلمة jsessionid في رأس HTTP الخاص بالمرجع (Referrer).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/01/2014

إفشاء

02/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75663

استغلال

تحميل

EPSS

0.06651

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!