CVE-2003-1312 in SiteMinderИнформация

Сводка

по VulDB • 22.06.2026

В файле siteminderagent/SmMakeCookie.ccc компонента Netegrity SiteMinder строка идентификатора сеанса записывается в значение параметра SMSESSION в URL-адресе, что может позволить удаленным злоумышленникам получить этот идентификатор путем перехвата трафика (sniffing), чтения логов Referer или другими способами.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

15.12.2006

Раскрытие

31.12.2003

Модерация

принято

Вход

VDB-21240

EPSS

0.01017

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!