CVE-2003-1311 in SiteMinder
Zusammenfassung
von VulDB • 21.06.2026
In siteminderagent/SmMakeCookie.ccc von Netegrity SiteMinder wird nicht sichergestellt, dass der TARGET-Parameter eine gültige Umleitungsressource angibt, was es Remoteangreifern ermöglicht, eine URL zu konstruieren, die Benutzer dazu verleiten könnte, eine beliebige, über diesen Parameter referenzierte Website zu besuchen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.