Описание
Zeacom Chat Server before 5.1 uses too short a random string for the JSESSIONID value, which makes it easier for remote attackers to hijack sessions or cause a denial of service (Chat Server crash or Tomcat daemon crash) via a brute-force attack.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 5.0 (включая)
cpe:2.3:a:zeacom:chat_server:*:sp4:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00694
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
почти 4 года назад
Zeacom Chat Server before 5.1 uses too short a random string for the JSESSIONID value, which makes it easier for remote attackers to hijack sessions or cause a denial of service (Chat Server crash or Tomcat daemon crash) via a brute-force attack.
EPSS
Процентиль: 71%
0.00694
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-310