Описание
Session fixation vulnerability in the Managed File Transfer server in TIBCO Managed File Transfer Internet Server before 7.1.1 and Managed File Transfer Command Center before 7.1.1, and the server in TIBCO Slingshot before 1.8.1, allows remote attackers to hijack web sessions via unspecified vectors.
Комментарий
Per: http://cwe.mitre.org/data/definitions/384.html 'CWE-384: Session Fixation'
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.1.0 (включая)Версия до 7.1.0 (включая)Версия до 1.8.0 (включая)
Одно из
cpe:2.3:a:tibco:managed_file_transfer_command_center:*:*:*:*:*:*:*:*
cpe:2.3:a:tibco:managed_file_transfer_command_center:6.7:*:*:*:*:*:*:*
cpe:2.3:a:tibco:managed_file_transfer_command_center:7.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:managed_file_transfer_command_center:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:tibco:managed_file_transfer_internet_server:*:*:*:*:*:*:*:*
cpe:2.3:a:tibco:managed_file_transfer_internet_server:6.7:*:*:*:*:*:*:*
cpe:2.3:a:tibco:managed_file_transfer_internet_server:7.0:*:*:*:*:*:*:*
cpe:2.3:a:tibco:managed_file_transfer_internet_server:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:tibco:slingshot:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00475
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Session fixation vulnerability in the Managed File Transfer server in TIBCO Managed File Transfer Internet Server before 7.1.1 and Managed File Transfer Command Center before 7.1.1, and the server in TIBCO Slingshot before 1.8.1, allows remote attackers to hijack web sessions via unspecified vectors.
EPSS
Процентиль: 64%
0.00475
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other