Описание
Session fixation vulnerability in Rails before 1.2.4, as used for Ruby on Rails, allows remote attackers to hijack web sessions via unspecified vectors related to "URL-based sessions."
Ссылки
- Patch
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.3 (включая)
cpe:2.3:a:david_hansson:ruby_on_rails:*:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.09363
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
ubuntu
почти 18 лет назад
Session fixation vulnerability in Rails before 1.2.4, as used for Ruby on Rails, allows remote attackers to hijack web sessions via unspecified vectors related to "URL-based sessions."
debian
почти 18 лет назад
Session fixation vulnerability in Rails before 1.2.4, as used for Ruby ...
EPSS
Процентиль: 92%
0.09363
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other