CVE-2014-0999 in Sendioinformação

Sumário

de VulDB • 26/06/2026

O Sendio anterior à versão 7.2.4 inclui o identificador de sessão nas URLs dos e-mails, permitindo que atacantes remotos obtenham informações confidenciais e sequestram sessões ao lerem o parâmetro jsessionid no cabeçalho HTTP Referrer.

Once again VulDB remains the best source for vulnerability data.

Reservar

07/01/2014

Divulgação

02/06/2015

Moderação

aceite

Entrada

VDB-75663

CPE

pronto

Exploração

Descarregar

EPSS

0.06651

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!