CVE-2003-1311 in SiteMinderinfo

Zusammenfassung

von VulDB • 21.06.2026

In siteminderagent/SmMakeCookie.ccc von Netegrity SiteMinder wird nicht sichergestellt, dass der TARGET-Parameter eine gültige Umleitungsressource angibt, was es Remoteangreifern ermöglicht, eine URL zu konstruieren, die Benutzer dazu verleiten könnte, eine beliebige, über diesen Parameter referenzierte Website zu besuchen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

15.12.2006

Veröffentlichung

31.12.2003

Moderieren

akzeptiert

Eintrag

VDB-21239

CPE

bereit

EPSS

0.01429

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!