CVE-2009-2266

Опубликовано: 09 сент. 2009

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

OXID eShop 4.x before 4.1.4-21266, 3.x, and 2.x allows remote attackers to obtain sensitive information (session details and order history of other users) via a crafted cookie.

Ссылки

http://www.oxidforge.org/wiki/Security_bulletins/2009-003
Vendor Advisory
http://www.oxidforge.org/wiki/Security_bulletins/2009-003
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oxid:eshop:*:*:enterprise:*:*:*:*:*

Версия до 2.7.0.3 (включая)

cpe:2.3:a:oxid:eshop:*:*:professional:*:*:*:*:*

Версия до 3.0.4.1 (включая)

cpe:2.3:a:oxid:eshop:4.0.0.0_13895:*:community:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.0_13895:*:enterprise:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.0_13895:*:professional:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.0_13934:*:community:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.0_13934:*:enterprise:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.0_13934:*:professional:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.0_14260:*:community:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.0_14260:*:enterprise:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.0_14260:*:professional:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.1_14455:*:community:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.1_14455:*:enterprise:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.1_14455:*:professional:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.2_14842:*:community:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.2_14842:*:enterprise:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.2_14842:*:professional:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.2_14967:*:community:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.2_14967:*:enterprise:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.0.2_14967:*:professional:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.1.0_15990:*:community:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.1.0_15990:*:enterprise:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.0.1.0_15990:*:professional:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.1.0-17976:*:community:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.1.0-17976:*:enterprise:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.1.0-17976:*:professional:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.1.1-18442:*:professional:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.1.2-18998:*:community:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.1.2-18998:*:enterprise:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.1.2-18998:*:professional:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.1.3-19918:*:community:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.1.3-19918:*:enterprise:*:*:*:*:*

cpe:2.3:a:oxid:eshop:4.1.3-19918:*:professional:*:*:*:*:*

EPSS

Процентиль: 48%

0.0025

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-ww7v-rv5h-gmwm

github

почти 4 года назад