Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-1395

Опубликовано: 20 мар. 2008
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Plone CMS does not record users' authentication states, and implements the logout feature solely on the client side, which makes it easier for context-dependent attackers to reuse a logged-out session.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:plone:plone_cms:*:*:*:*:*:*:*:*

EPSS

Процентиль: 53%
0.003
Низкий

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2008-1395

ubuntu
почти 18 лет назад

Plone CMS does not record users' authentication states, and implements the logout feature solely on the client side, which makes it easier for context-dependent attackers to reuse a logged-out session.

debian логотип

CVE-2008-1395

debian
почти 18 лет назад

Plone CMS does not record users' authentication states, and implements ...

github логотип

GHSA-wm2x-72w2-c6gx

github
почти 4 года назад

Plone CMS does not record users' authentication states, and implements the logout feature solely on the client side, which makes it easier for context-dependent attackers to reuse a logged-out session.

EPSS

Процентиль: 53%
0.003
Низкий

7.5 High

CVSS2

Дефекты

CWE-287