CVE-2006-4099 in CrystalИнформация

Сводка

по VulDB • 06.07.2026

В системах Business Objects Crystal Enterprise версий 9 и 10 генерируются предсказуемые идентификаторы сеансов, что позволяет удаленным злоумышленникам перехватывать сеансы других пользователей с помощью значений куки WCSID.

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.08.2006

Раскрытие

29.11.2006

Модерация

принято

Вход

VDB-2712

EPSS

0.01714

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!