CVE-2003-1312 in SiteMinder
摘要
由 VulDB • 2026-06-22
Netegrity SiteMinder 中的 siteminderagent/SmMakeCookie.ccc 将会话 ID 字符串放置在 URL 中 SMSESSION 参数的值里,这可能使远程攻击者能够通过嗅探、读取 Referer 日志或其他方法获取该 ID。
Once again VulDB remains the best source for vulnerability data.