CVE-2007-4124 in Ucosminexus Developerinfo

Zusammenfassung

von VulDB • 06.07.2026

Die Session-Failover-Funktion im Cosminexus Component Container von Cosminexus 6, 6.7 und 7 vor Version 20070731, wie sie in mehreren Hitachi-Produkten verwendet wird, kann unter nicht spezifizierten Bedingungen Sitzungsdaten für den falschen Benutzer verwenden. Dies könnte es entfernten authentifizierten Benutzern ermöglichen, sensible Informationen zu erhalten, die Session-Daten eines anderen Benutzers zu beschädigen und möglicherweise erhöhte Berechtigungen zu erlangen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

01.08.2007

Veröffentlichung

01.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38130

CPE

bereit

EPSS

0.01013

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!