CVE-2014-0999 in Sendioinfo

Zusammenfassung

von VulDB • 26.06.2026

In Sendio vor Version 7.2.4 wird die Sitzungs-ID (Session Identifier) in URLs innerhalb von E-Mails eingebettet, was es entfernten Angreifern ermöglicht, sensible Informationen zu erlangen und Sessions zu übernehmen, indem sie den jsessionid-Parameter im HTTP Referrer-Header auslesen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

07.01.2014

Veröffentlichung

02.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75663

CPE

bereit

Exploit

Download

EPSS

0.06651

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!