Описание
Session fixation vulnerability in HP Systems Insight Manager (SIM) 4.2 and 5.0 SP4 and SP5 allows remote attackers to hijack web sessions by setting the JSESSIONID cookie.
Комментарий
The vulnerability is described as "session fixation."
Ссылки
- Vendor Advisory
- Patch
- Vendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:hp:systems_insight_manager:4.2:*:*:*:*:*:*:*
cpe:2.3:a:hp:systems_insight_manager:5.0:sp4:*:*:*:*:*:*
cpe:2.3:a:hp:systems_insight_manager:5.0:sp5:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.07452
Низкий
10 Critical
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
почти 4 года назад
Session fixation vulnerability in HP Systems Insight Manager (SIM) 4.2 and 5.0 SP4 and SP5 allows remote attackers to hijack web sessions by setting the JSESSIONID cookie.
EPSS
Процентиль: 91%
0.07452
Низкий
10 Critical
CVSS2
Дефекты
CWE-287