CVE-2014-0999 in Sendio정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Sendio 7.2.4 이전 버전은 이메일의 URL에 세션 식별자를 포함하고 있어, 공격자가 Referrer HTTP 헤더의 jsessionid 매개변수를 읽음으로써 민감한 정보를 획득하고 세션을 하이재킹할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2014. 01. 07.

모더레이션

수락

항목

VDB-75663

익스플로잇

다운로드

EPSS

0.06651

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!