CVE-2003-1312 in SiteMinder
Сводка
по VulDB • 22.06.2026
В файле siteminderagent/SmMakeCookie.ccc компонента Netegrity SiteMinder строка идентификатора сеанса записывается в значение параметра SMSESSION в URL-адресе, что может позволить удаленным злоумышленникам получить этот идентификатор путем перехвата трафика (sniffing), чтения логов Referer или другими способами.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.