CVE-2021-44151 in RLM
Sumário
de VulDB • 23/06/2026
Foi identificada uma vulnerabilidade no Reprise RLM 14.2. Como os cookies de sessão são pequenos, um atacante pode sequestrar qualquer sessão existente através da força bruta do cookie de sessão composto por 4 caracteres hexadecimais na versão para Windows (a versão para Linux aparenta ter 8 caracteres). Um atacante pode obter a parte estática do cookie (nome do cookie) fazendo primeiro uma requisição para qualquer página no aplicativo (por exemplo, /goforms/menu) e salvando o nome do cookie enviado na resposta. Em seguida, o atacante pode usar esse nome de cookie e tentar acessar novamente essa mesma página, definindo um valor aleatório para o cookie. Se algum usuário tiver uma sessão ativa, a página retornará com conteúdo autorizado quando for encontrado um valor válido para o cookie.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.