exploitDog

GHSA-jprx-chhf-5262

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Session fixation vulnerability in Apache2Triad 1.5.4 allows remote attackers to hijack web sessions via the PHPSESSID parameter.

Session fixation vulnerability in Apache2Triad 1.5.4 allows remote attackers to hijack web sessions via the PHPSESSID parameter.

Ссылки

EPSS

Процентиль: 92%

0.07486

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-384

Связанные уязвимости

CVE-2017-12965

CVSS3: 9.8

nvd

больше 8 лет назад

Session fixation vulnerability in Apache2Triad 1.5.4 allows remote attackers to hijack web sessions via the PHPSESSID parameter.

EPSS

Процентиль: 92%

0.07486

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-384