CVE-2008-1396

Опубликовано: 20 мар. 2008

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Plone CMS 3.x uses invariant data (a client username and a server secret) when calculating an HMAC-SHA1 value for an authentication cookie, which makes it easier for remote attackers to gain permanent access to an account by sniffing the network.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:plone:plone_cms:*:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00327

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-255

Связанные уязвимости

CVE-2008-1396

ubuntu

больше 17 лет назад

CVE-2008-1396

debian

больше 17 лет назад

Plone CMS 3.x uses invariant data (a client username and a server secr ...

GHSA-hjp5-hv33-q58g

github

больше 3 лет назад

Plone credentials stored in session cookie

EPSS

Процентиль: 55%

0.00327

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-255