exploitDog

GHSA-pwvm-4x89-4v8h

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

Session fixation vulnerability in eXV2 CMS 2.0.4.3 and earlier allows remote attackers to hijack web sessions by setting the PHPSESSID cookie.

Session fixation vulnerability in eXV2 CMS 2.0.4.3 and earlier allows remote attackers to hijack web sessions by setting the PHPSESSID cookie.

Ссылки

EPSS

Процентиль: 53%

0.00302

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2007-1966

CVSS3: 9.1

nvd

почти 19 лет назад

Session fixation vulnerability in eXV2 CMS 2.0.4.3 and earlier allows remote attackers to hijack web sessions by setting the PHPSESSID cookie.

EPSS

Процентиль: 53%

0.00302

Низкий

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-287