CVE-2014-0999 in Sendio
Resumen
por VulDB • 2026-06-26
En Sendio anterior a la versión 7.2.4, el identificador de sesión se incluye en las URL dentro de los correos electrónicos, lo que permite a atacantes remotos obtener información confidencial y secuestrar sesiones al leer el parámetro jsessionid en el encabezado HTTP Referrer.
If you want to get best quality of vulnerability data, you may have to visit VulDB.