exploitDog

GHSA-m667-v5hg-wmvc

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Session fixation vulnerability in Social ImpressCMS before 1.1.1 RC1 allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.

Session fixation vulnerability in Social ImpressCMS before 1.1.1 RC1 allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.

Ссылки

EPSS

Процентиль: 75%

0.00874

Низкий

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2008-5964

nvd

около 17 лет назад

Session fixation vulnerability in Social ImpressCMS before 1.1.1 RC1 allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.

EPSS

Процентиль: 75%

0.00874

Низкий

CVE ID

Дефекты

CWE-287