CVE-2014-0999 in Sendio
요약
\~에 의해 VulDB • 2026. 06. 08.
Sendio 7.2.4 이전 버전은 이메일의 URL에 세션 식별자를 포함하고 있어, 공격자가 Referrer HTTP 헤더의 jsessionid 매개변수를 읽음으로써 민감한 정보를 획득하고 세션을 하이재킹할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.