CVE-2003-1312 in SiteMinderinformation

Résumé

par VulDB • 22/06/2026

Le fichier siteminderagent/SmMakeCookie.ccc de Netegrity SiteMinder place une chaîne d'identifiant de session dans la valeur du paramètre SMSESSION au sein d'une URL, ce qui pourrait permettre à des attaquants distants d'obtenir cet identifiant en interceptant le trafic (sniffing), en lisant les journaux Referer ou par d'autres méthodes.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

15/12/2006

Divulgation

31/12/2003

Modérer

accepté

Entrée

VDB-21240

CPE

prêt

EPSS

0.01017

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!