CVE-2014-0999,CNNVD-201506-027|Sendio ESP 信息泄露漏洞

Sendio ESP 信息泄露漏洞 CVE-2014-0999 CNNVD-201506-027

5.0 AV AC AU C I A

发布： 2015-06-02

修订： 2018-10-09

CWE-200
exploit
virus
infodisclosure

Sendio ESP（电子邮件安全平台）是美国Sendio公司的一款为企业提供反垃圾邮件和防病毒解决方案的网络设备。 Sendio ESP 7.2.4之前版本中存在安全漏洞，该漏洞源于邮件中的URL中存在会话标识符。远程攻击者可通过读取Referrer HTTP头中的‘jsessionid’参数利用该漏洞获取敏感信息，并劫持会话。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Sendio ESP 信息泄露漏洞 CVE-2014-0999 CNNVD-201506-027

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Sendio ESP 信息泄露漏洞 CVE-2014-0999 CNNVD-201506-027

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>