Описание
Pentaho BI Server 1.7.0.1062 and earlier includes the session ID (JSESSIONID) in the URL, which allows attackers to obtain it from session history, referer headers, or sniffing of web traffic.
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.0.1062 (включая)
Одно из
cpe:2.3:a:pentaho:bi_server:*:*:*:*:*:*:*:*
cpe:2.3:a:pentaho:bi_server:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:pentaho:bi_server:1.6.0:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00291
Низкий
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
почти 4 года назад
Pentaho BI Server 1.7.0.1062 and earlier includes the session ID (JSESSIONID) in the URL, which allows attackers to obtain it from session history, referer headers, or sniffing of web traffic.
EPSS
Процентиль: 52%
0.00291
Низкий
5 Medium
CVSS2
Дефекты
CWE-200