exploitDog

CVE-2008-5575

Опубликовано: 15 дек. 2008

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Session fixation vulnerability in Pro Clan Manager 0.4.2 and earlier allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:proclanmanager:pro_clan_manager:*:*:*:*:*:*:*:*

Версия до 0.4.2 (включая)

cpe:2.3:a:proclanmanager:pro_clan_manager:0.1.0:*:*:*:*:*:*:*

cpe:2.3:a:proclanmanager:pro_clan_manager:0.1.5:*:*:*:*:*:*:*

cpe:2.3:a:proclanmanager:pro_clan_manager:0.2.0:*:*:*:*:*:*:*

cpe:2.3:a:proclanmanager:pro_clan_manager:0.4.0:*:*:*:*:*:*:*

cpe:2.3:a:proclanmanager:pro_clan_manager:0.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00497

Низкий

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-7w4m-m9fg-9759

github

больше 3 лет назад

Session fixation vulnerability in Pro Clan Manager 0.4.2 and earlier allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.

EPSS

Процентиль: 65%

0.00497

Низкий

7.5 High

CVSS2

Дефекты

CWE-287