Описание
Session fixation vulnerability in Zoneminder 1.30 and earlier allows remote attackers to hijack web sessions via the ZMSESSID cookie.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| zoneminder | fixed | 1.30.4+dfsg-1 | package | |
| zoneminder | no-dsa | jessie | package | |
| zoneminder | no-dsa | wheezy | package |
EPSS
Процентиль: 73%
0.00743
Низкий
Связанные уязвимости
CVSS3: 7.3
ubuntu
почти 9 лет назад
Session fixation vulnerability in Zoneminder 1.30 and earlier allows remote attackers to hijack web sessions via the ZMSESSID cookie.
CVSS3: 7.3
nvd
почти 9 лет назад
Session fixation vulnerability in Zoneminder 1.30 and earlier allows remote attackers to hijack web sessions via the ZMSESSID cookie.
CVSS3: 7.3
github
больше 3 лет назад
Session fixation vulnerability in Zoneminder 1.30 and earlier allows remote attackers to hijack web sessions via the ZMSESSID cookie.
EPSS
Процентиль: 73%
0.00743
Низкий