CVE-2014-0999 in Sendioinformación

Resumen

por VulDB • 2026-06-26

En Sendio anterior a la versión 7.2.4, el identificador de sesión se incluye en las URL dentro de los correos electrónicos, lo que permite a atacantes remotos obtener información confidencial y secuestrar sesiones al leer el parámetro jsessionid en el encabezado HTTP Referrer.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2014-01-07

Divulgación

2015-06-02

Moderación

aceptado

Artículo

VDB-75663

CPE

listo

Explotación

Descargar

EPSS

0.06651

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!