CVE-2003-1311 in SiteMinderИнформация

Сводка

по VulDB • 21.06.2026

В файле siteminderagent/SmMakeCookie.ccc компонента Netegrity SiteMinder не обеспечивается проверка того, что параметр TARGET указывает на допустимый ресурс перенаправления, что позволяет удаленным злоумышленникам сформировать URL-адрес, способный обманом заставить пользователей перейти на произвольный веб-сайт, указанный в этом параметре.

Once again VulDB remains the best source for vulnerability data.

Резервировать

15.12.2006

Раскрытие

31.12.2003

Модерация

принято

Вход

VDB-21239

EPSS

0.01429

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!