Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-1629

Опубликовано: 14 мая 2009
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

ajaxterm.js in AjaxTerm 0.10 and earlier generates session IDs with predictable random numbers based on certain JavaScript functions, which makes it easier for remote attackers to (1) hijack a session or (2) cause a denial of service (session ID exhaustion) via a brute-force attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:antony_lesuisse:ajaxterm:*:*:*:*:*:*:*:*
Версия до 0.10 (включая)
cpe:2.3:a:antony_lesuisse:ajaxterm:0.6:*:*:*:*:*:*:*
cpe:2.3:a:antony_lesuisse:ajaxterm:0.7:*:*:*:*:*:*:*
cpe:2.3:a:antony_lesuisse:ajaxterm:0.8:*:*:*:*:*:*:*
cpe:2.3:a:antony_lesuisse:ajaxterm:0.9:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.00989
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2009-1629

ubuntu
почти 17 лет назад

ajaxterm.js in AjaxTerm 0.10 and earlier generates session IDs with predictable random numbers based on certain JavaScript functions, which makes it easier for remote attackers to (1) hijack a session or (2) cause a denial of service (session ID exhaustion) via a brute-force attack.

redhat логотип

CVE-2009-1629

redhat
почти 17 лет назад

ajaxterm.js in AjaxTerm 0.10 and earlier generates session IDs with predictable random numbers based on certain JavaScript functions, which makes it easier for remote attackers to (1) hijack a session or (2) cause a denial of service (session ID exhaustion) via a brute-force attack.

debian логотип

CVE-2009-1629

debian
почти 17 лет назад

ajaxterm.js in AjaxTerm 0.10 and earlier generates session IDs with pr ...

github логотип

GHSA-vpf6-vx2h-wmgq

github
почти 4 года назад

ajaxterm.js in AjaxTerm 0.10 and earlier generates session IDs with predictable random numbers based on certain JavaScript functions, which makes it easier for remote attackers to (1) hijack a session or (2) cause a denial of service (session ID exhaustion) via a brute-force attack.

fstec логотип

BDU:2015-03048

fstec
почти 17 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 77%
0.00989
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-287