Описание
Session fixation vulnerability in Zen Cart 1.3.7 and earlier allows remote attackers to hijack web sessions by setting the Cookie parameter.
Ссылки
- PatchVendor Advisory
- Patch
- PatchVendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.7 (включая)
cpe:2.3:a:zen_cart:zen_cart:*:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01234
Низкий
8.5 High
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
почти 4 года назад
Session fixation vulnerability in Zen Cart 1.3.7 and earlier allows remote attackers to hijack web sessions by setting the Cookie parameter.
EPSS
Процентиль: 79%
0.01234
Низкий
8.5 High
CVSS2
Дефекты
CWE-287