Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-2795

Опубликовано: 05 авг. 2010
Источник: nvd
CVSS2: 4
EPSS Низкий

Описание

phpCAS before 1.1.2 allows remote authenticated users to hijack sessions via a query string containing a crafted ticket value.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:joachim_fritschi:phpcas:*:*:*:*:*:*:*:*
Версия до 1.1.1 (включая)
cpe:2.3:a:joachim_fritschi:phpcas:0.2:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.3:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.6:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.7:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.8:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.9:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.10:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.11:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.12:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.13:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.14:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.15:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.16:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.17:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.18:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.19:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.20:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.21:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.22:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.4.23:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:joachim_fritschi:phpcas:1.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00583
Низкий

4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

debian логотип

CVE-2010-2795

debian
больше 15 лет назад

phpCAS before 1.1.2 allows remote authenticated users to hijack sessio ...

github логотип

GHSA-wphw-2cf9-9fxg

github
больше 3 лет назад

phpCAS before 1.1.2 allows remote authenticated users to hijack sessions via a query string containing a crafted ticket value.

EPSS

Процентиль: 68%
0.00583
Низкий

4 Medium

CVSS2

Дефекты

CWE-20