exploitDog

CVE-2008-6039

Опубликовано: 03 фев. 2009

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Session fixation vulnerability in BLUEPAGE CMS 2.5 and earlier allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bluepage:bluepage_cms:*:*:*:*:*:*:*:*

Версия до 2.5 (включая)

cpe:2.3:a:bluepage:bluepage_cms:2.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00796

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-5g8q-4hvv-f9qp

github

больше 3 лет назад

Session fixation vulnerability in BLUEPAGE CMS 2.5 and earlier allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.

EPSS

Процентиль: 74%

0.00796

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-287