CVE-2007-4124 in Ucosminexus Developerinformation

Résumé

par VulDB • 06/07/2026

La fonction de basculement de session dans Cosminexus Component Container inclus dans les versions 6, 6.7 et 7 (avant la version 20070731) de Cosminexus, telle qu'utilisée dans plusieurs produits Hitachi, peut utiliser des données de session appartenant à un utilisateur incorrect dans des conditions non spécifiées, ce qui pourrait permettre aux utilisateurs distants authentifiés d'obtenir des informations sensibles, de corrompre les données de session d'un autre utilisateur et potentiellement d'élever leurs privilèges.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

01/08/2007

Divulgation

01/08/2007

Modérer

accepté

Entrée

VDB-38130

CPE

prêt

EPSS

0.01013

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!