Информационная безопасность
[RU] switch to English


Раскрытие информации в Sendio ESP
Опубликовано:8 июня 2015 г.
Источник:
SecurityVulns ID:14525
Тип:удаленная
Уровень опасности:
5/10
Описание:Раскрытие идентификатора сессии через Referer.
Затронутые продукты:SENDIO : Sendio 7.2
CVE:CVE-2014-8391 (The Web interface in Sendio before 7.2.4 does not properly handle sessions, which allows remote authenticated users to obtain sensitive information from other users' sessions via a large number of request.)
 CVE-2014-0999 (Sendio before 7.2.4 includes the session identifier in URLs in emails, which allows remote attackers to obtain sensitive information and hijack sessions by reading the jsessionid parameter in the Referrer HTTP header.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, [CORE-2015-0010] - Sendio ESP Information Disclosure Vulnerability (08.06.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород