Vulnerability Details CVE-2014-8391
The Web interface in Sendio before 7.2.4 does not properly handle sessions, which allows remote authenticated users to obtain sensitive information from other users' sessions via a large number of requests.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.097
EPSS Ranking 92.6%
CVSS Severity
CVSS v2 Score 4.0
References
- http://packetstormsecurity.com/files/132022/Sendio-ESP-Information-Disclosure.html
- http://seclists.org/fulldisclosure/2015/May/95
- http://www.securityfocus.com/archive/1/535592/100/0/threaded
- http://www.sendio.com/software-release-history/
- https://www.exploit-db.com/exploits/37114/
- http://packetstormsecurity.com/files/132022/Sendio-ESP-Information-Disclosure.html
- http://seclists.org/fulldisclosure/2015/May/95
- http://www.securityfocus.com/archive/1/535592/100/0/threaded
- http://www.sendio.com/software-release-history/
- https://www.exploit-db.com/exploits/37114/
Products affected by CVE-2014-8391
-
cpe:2.3:a:sendio:sendio:7.0.0
-
cpe:2.3:a:sendio:sendio:7.0.1
-
cpe:2.3:a:sendio:sendio:7.0.10
-
cpe:2.3:a:sendio:sendio:7.0.11
-
cpe:2.3:a:sendio:sendio:7.0.2
-
cpe:2.3:a:sendio:sendio:7.0.3
-
cpe:2.3:a:sendio:sendio:7.0.4
-
cpe:2.3:a:sendio:sendio:7.0.5
-
cpe:2.3:a:sendio:sendio:7.0.6
-
cpe:2.3:a:sendio:sendio:7.0.7
-
cpe:2.3:a:sendio:sendio:7.0.8
-
cpe:2.3:a:sendio:sendio:7.0.9
-
cpe:2.3:a:sendio:sendio:7.1.0
-
cpe:2.3:a:sendio:sendio:7.1.1
-
cpe:2.3:a:sendio:sendio:7.1.2
-
cpe:2.3:a:sendio:sendio:7.1.3
-
cpe:2.3:a:sendio:sendio:7.1.4
-
cpe:2.3:a:sendio:sendio:7.1.5
-
cpe:2.3:a:sendio:sendio:7.1.6
-
cpe:2.3:a:sendio:sendio:7.2.0
-
cpe:2.3:a:sendio:sendio:7.2.1
-
cpe:2.3:a:sendio:sendio:7.2.2
-
cpe:2.3:a:sendio:sendio:7.2.3