CVE-2014-0999 in Sendio
要約
〜によって VulDB • 2026年06月28日
Sendio v7.2.4 より前のバージョンでは、セッション識別子がメール内のURLに含まれており、攻撃者はHTTPリファラーヘッダーのjsessionidパラメータを読み取ることで機密情報を取得し、セッションハイジャックを行うことができる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.