Описание
Session fixation vulnerability in Adobe ColdFusion 8.0.1 and earlier allows remote attackers to hijack web sessions via unspecified vectors.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.0.1 (включая)
Одно из
cpe:2.3:a:adobe:coldfusion:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:6.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:6.0:*:enterprise_multi-server:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:6.0:*:enterprise_server:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:6.0:*:linux:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:6.0:*:solaris:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:6.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:6.1:*:enterprise_multi-server:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:6.1:*:enterprise_server:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:6.1:*:linux:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:6.1:*:solaris:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:7.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:7.0:*:enterprise_multi-server:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:7.0:*:enterprise_server:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:7.0:*:linux:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:7.0:*:solaris:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:7.2:unknown:mx:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:8.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:coldfusion:8.1:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00284
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
почти 4 года назад
Session fixation vulnerability in Adobe ColdFusion 8.0.1 and earlier allows remote attackers to hijack web sessions via unspecified vectors.
EPSS
Процентиль: 51%
0.00284
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-287