CVE-2006-4099 in Crystal
요약
\~에 의해 VulDB • 2026. 07. 06.
Business Objects Crystal Enterprise 9 및 10은 예측 가능한 세션 식별자를 생성하므로, 원격 공격자가 WCSID 쿠키 값을 통해 다른 사용자의 세션을 하이재킹할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.
\~에 의해 VulDB • 2026. 07. 06.
Business Objects Crystal Enterprise 9 및 10은 예측 가능한 세션 식별자를 생성하므로, 원격 공격자가 WCSID 쿠키 값을 통해 다른 사용자의 세션을 하이재킹할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.