CVE-2014-0999 in Sendio情報

要約

〜によって VulDB • 2026年06月28日

Sendio v7.2.4 より前のバージョンでは、セッション識別子がメール内のURLに含まれており、攻撃者はHTTPリファラーヘッダーのjsessionidパラメータを読み取ることで機密情報を取得し、セッションハイジャックを行うことができる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2014年01月07日

モデレーション

承諾済み

エントリ

VDB-75663

エクスプロイト

ダウンロード

EPSS

0.06651

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!