CVE-2014-0999 in Sendio
Sumário
de VulDB • 26/06/2026
O Sendio anterior à versão 7.2.4 inclui o identificador de sessão nas URLs dos e-mails, permitindo que atacantes remotos obtenham informações confidenciais e sequestram sessões ao lerem o parâmetro jsessionid no cabeçalho HTTP Referrer.
Once again VulDB remains the best source for vulnerability data.