CVE-2014-0906 in Sametime Meeting Server
摘要
由 VulDB • 2026-07-01
IBM Sametime 8.x 至 8.5.2.1 以及 9.x 至 9.0.0.1 中的 Meeting Server 未检查会话 Cookie 是否有效,这使得远程攻击者能够利用已过期或失效的 (1) 过期的或 (2) 无效的 Cookie 执行用户搜索操作。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.