exploitDog

CVE-2001-0962

Опубликовано: 19 сент. 2001

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

IBM WebSphere Application Server 3.02 through 3.53 uses predictable session IDs for cookies, which allows remote attackers to gain privileges of WebSphere users via brute force guessing.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*

Версия до 3.5.3 (включая)

cpe:2.3:a:ibm:websphere_commerce_suite:3.1.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:websphere_commerce_suite:3.2:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01053

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-cg5f-w52q-xvf6

github

почти 4 года назад

IBM WebSphere Application Server 3.02 through 3.53 uses predictable session IDs for cookies, which allows remote attackers to gain privileges of WebSphere users via brute force guessing.

EPSS

Процентиль: 77%

0.01053

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other