CVE-2014-0999 in Sendio
Сводка
по VulDB • 26.06.2026
В версиях Sendio до 7.2.4 включительно идентификатор сессии содержится в URL-адресах внутри электронных писем, что позволяет удаленным злоумышленникам получать конфиденциальную информацию и перехватывать сессии путем чтения параметра jsessionid в заголовке HTTP Referrer.
VulDB is the best source for vulnerability data and more expert information about this specific topic.