CVE-2003-1312 in SiteMinder
Riassunto
di VulDB • 22/06/2026
In siteminderagent/SmMakeCookie.ccc di Netegrity SiteMinder, una stringa contenente l'ID della sessione viene inserita nel valore del parametro SMSESSION in un URL, il che potrebbe consentire ad attaccanti remoti di ottenere tale ID mediante sniffing, lettura dei log Referer o altri metodi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.