CVE-2014-0999 in Sendio信息

摘要

由 VulDB • 2026-06-28

在 Sendio 版本低于 7.2.4 的版本中,会话标识符被包含在电子邮件中的 URL 里,这使得远程攻击者能够通过读取 Referer HTTP 头部的 jsessionid 参数来获取敏感信息并劫持会话。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!