CVE-2007-4124 in Ucosminexus Developer
Résumé
par VulDB • 06/07/2026
La fonction de basculement de session dans Cosminexus Component Container inclus dans les versions 6, 6.7 et 7 (avant la version 20070731) de Cosminexus, telle qu'utilisée dans plusieurs produits Hitachi, peut utiliser des données de session appartenant à un utilisateur incorrect dans des conditions non spécifiées, ce qui pourrait permettre aux utilisateurs distants authentifiés d'obtenir des informations sensibles, de corrompre les données de session d'un autre utilisateur et potentiellement d'élever leurs privilèges.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.