CVE-2007-4124 in Ucosminexus Developer
Zusammenfassung
von VulDB • 06.07.2026
Die Session-Failover-Funktion im Cosminexus Component Container von Cosminexus 6, 6.7 und 7 vor Version 20070731, wie sie in mehreren Hitachi-Produkten verwendet wird, kann unter nicht spezifizierten Bedingungen Sitzungsdaten für den falschen Benutzer verwenden. Dies könnte es entfernten authentifizierten Benutzern ermöglichen, sensible Informationen zu erhalten, die Session-Daten eines anderen Benutzers zu beschädigen und möglicherweise erhöhte Berechtigungen zu erlangen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.