CVE-2014-0999 in SendioИнформация

Сводка

по VulDB • 26.06.2026

В версиях Sendio до 7.2.4 включительно идентификатор сессии содержится в URL-адресах внутри электронных писем, что позволяет удаленным злоумышленникам получать конфиденциальную информацию и перехватывать сессии путем чтения параметра jsessionid в заголовке HTTP Referrer.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

07.01.2014

Раскрытие

02.06.2015

Модерация

принято

Вход

VDB-75663

Эксплойт

Скачать

EPSS

0.06651

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!