exploitDog

CVE-2011-0584

Опубликовано: 10 фев. 2011

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Session fixation vulnerability in Adobe ColdFusion 8.0 through 9.0.1 allows remote attackers to hijack web sessions via unspecified vectors.

Комментарий

Per: http://cwe.mitre.org/data/definitions/384.html 'CWE-384: Session Fixation'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:coldfusion:8.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:8.0.1:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:9.0:*:*:*:*:*:*:*

cpe:2.3:a:adobe:coldfusion:9.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02203

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-37r4-8c9f-fpvp

github

больше 3 лет назад

Session fixation vulnerability in Adobe ColdFusion 8.0 through 9.0.1 allows remote attackers to hijack web sessions via unspecified vectors.

EPSS

Процентиль: 84%

0.02203

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other