exploitDog

GHSA-56xv-x6xm-r262

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Session fixation vulnerability in CubeCart before 5.2.9 allows remote attackers to hijack web sessions via the PHPSESSID parameter.

Session fixation vulnerability in CubeCart before 5.2.9 allows remote attackers to hijack web sessions via the PHPSESSID parameter.

Ссылки

EPSS

Процентиль: 90%

0.05131

Низкий

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2014-2341

nvd

почти 12 лет назад

Session fixation vulnerability in CubeCart before 5.2.9 allows remote attackers to hijack web sessions via the PHPSESSID parameter.

EPSS

Процентиль: 90%

0.05131

Низкий

CVE ID

Дефекты

CWE-287