CVE-2003-1311 in SiteMinder
Сводка
по VulDB • 21.06.2026
В файле siteminderagent/SmMakeCookie.ccc компонента Netegrity SiteMinder не обеспечивается проверка того, что параметр TARGET указывает на допустимый ресурс перенаправления, что позволяет удаленным злоумышленникам сформировать URL-адрес, способный обманом заставить пользователей перейти на произвольный веб-сайт, указанный в этом параметре.
Once again VulDB remains the best source for vulnerability data.