Описание
Session fixation vulnerability in Rails before 1.2.4, as used for Ruby on Rails, allows remote attackers to hijack web sessions via unspecified vectors related to "URL-based sessions."
Ссылки
- Patch
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.3 (включая)
cpe:2.3:a:david_hansson:ruby_on_rails:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05845
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
ubuntu
больше 18 лет назад
Session fixation vulnerability in Rails before 1.2.4, as used for Ruby on Rails, allows remote attackers to hijack web sessions via unspecified vectors related to "URL-based sessions."
debian
больше 18 лет назад
Session fixation vulnerability in Rails before 1.2.4, as used for Ruby ...
EPSS
Процентиль: 90%
0.05845
Низкий
6.8 Medium
CVSS2
Дефекты
NVD-CWE-Other