exploitDog

GHSA-f38h-8whh-fx2q

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Session fixation vulnerability in chameleon cms 3.0 and earlier allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.

Session fixation vulnerability in chameleon cms 3.0 and earlier allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.

Ссылки

EPSS

Процентиль: 79%

0.01255

Низкий

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2007-3050

nvd

больше 18 лет назад

Session fixation vulnerability in chameleon cms 3.0 and earlier allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.

EPSS

Процентиль: 79%

0.01255

Низкий

CVE ID

Дефекты

CWE-287