exploitDog

GHSA-7qj6-vx86-3xm5

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Session fixation vulnerability in Zen Cart 1.3.7 and earlier allows remote attackers to hijack web sessions by setting the Cookie parameter.

Session fixation vulnerability in Zen Cart 1.3.7 and earlier allows remote attackers to hijack web sessions by setting the Cookie parameter.

Ссылки

EPSS

Процентиль: 79%

0.01234

Низкий

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2007-3597

nvd

больше 18 лет назад

Session fixation vulnerability in Zen Cart 1.3.7 and earlier allows remote attackers to hijack web sessions by setting the Cookie parameter.

EPSS

Процентиль: 79%

0.01234

Низкий

CVE ID

Дефекты

CWE-287