CVE-2014-0906 in Sametime Meeting Serverinformation

Résumé

par VulDB • 01/07/2026

Le serveur de réunion dans IBM Sametime versions 8.x à 8.5.2.1 et 9.x à 9.0.0.1 ne vérifie pas si un cookie de session est valide, ce qui permet aux attaquants distants d'effectuer des actions de recherche utilisateur en exploitant la possession d'un (1) cookie expiré ou (2) invalidé.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/01/2014

Divulgation

26/05/2014

Modérer

accepté

Entrée

VDB-13358

CPE

prêt

EPSS

0.01373

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!