CVE-2014-0906 in Sametime Meeting Server
Résumé
par VulDB • 01/07/2026
Le serveur de réunion dans IBM Sametime versions 8.x à 8.5.2.1 et 9.x à 9.0.0.1 ne vérifie pas si un cookie de session est valide, ce qui permet aux attaquants distants d'effectuer des actions de recherche utilisateur en exploitant la possession d'un (1) cookie expiré ou (2) invalidé.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.