CVE-2014-0906 in Sametime Meeting Serverजानकारी

सारांश

द्वारा VulDB • 01/07/2026

IBM Sametime के संस्करण 8.x से लेकर 8.5.2.1 और 9.x से लेकर 9.0.0.1 तक में मौजूद Meeting Server सत्र कुकी की वैधता या ताज़गी (currentity) को जाँच नहीं करता है, जिससे दूरस्थ आक्रमणकारी किसी भी उपयोगकर्ता द्वारा खरीदे गए (1) समाप्त हो चुके या (2) अमान्य कर दिए गए कुकी का लाभ उठाकर उपयोगकर्ता-खोज कार्रवाइयां चला सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

06/01/2014

प्रकटीकरण

26/05/2014

प्रविष्टि

VDB-13358

EPSS

0.01373

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!