exploitDog

GHSA-8w9m-64r7-55xx

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Business Objects Crystal Enterprise 9 and 10 generates predictable session identifiers, which allows remote attackers to hijack sessions of other users via WCSID cookie values.

Business Objects Crystal Enterprise 9 and 10 generates predictable session identifiers, which allows remote attackers to hijack sessions of other users via WCSID cookie values.

Ссылки

EPSS

Процентиль: 80%

0.01414

Низкий

CVE ID

Связанные уязвимости

CVE-2006-4099

nvd

около 19 лет назад

Business Objects Crystal Enterprise 9 and 10 generates predictable session identifiers, which allows remote attackers to hijack sessions of other users via WCSID cookie values.

EPSS

Процентиль: 80%

0.01414

Низкий

CVE ID