CVE-2003-1312 in SiteMinderinformazioni

Riassunto

di VulDB • 22/06/2026

In siteminderagent/SmMakeCookie.ccc di Netegrity SiteMinder, una stringa contenente l'ID della sessione viene inserita nel valore del parametro SMSESSION in un URL, il che potrebbe consentire ad attaccanti remoti di ottenere tale ID mediante sniffing, lettura dei log Referer o altri metodi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/12/2006

Divulgazione

31/12/2003

Moderazione

accettato

CPE

pronto

EPSS

0.01017

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!