exploitDog

GHSA-g434-3q2j-hj4r

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

CodeIgniter Session Fixation Vulnerability

A Session Fixation issue exists in CodeIgniter before 3.1.10 because session.use_strict_mode in the Session Library was mishandled.

Ссылки

Пакеты

Наименование

codeigniter/framework

composer

Затронутые версииВерсия исправления

< 3.1.10

3.1.10

EPSS

Процентиль: 47%

0.00242

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-384

Связанные уязвимости

CVE-2018-12071

CVSS3: 9.8

nvd

больше 7 лет назад

A Session Fixation issue exists in CodeIgniter before 3.1.9 because session.use_strict_mode in the Session Library was mishandled.

CVE-2018-12071

CVSS3: 9.8

debian

больше 7 лет назад

A Session Fixation issue exists in CodeIgniter before 3.1.9 because se ...

EPSS

Процентиль: 47%

0.00242

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-384