exploitDog

CVE-2012-1238

Опубликовано: 06 апр. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Session fixation vulnerability in SENCHA SNS before 1.0.2 allows remote attackers to hijack web sessions via unspecified vectors.

Комментарий

Per: http://cwe.mitre.org/data/definitions/384.html 'CWE-384: Session Fixation'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:icz:sencha_sns:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:a:icz:sencha_sns:1.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00329

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-xfx4-m9c7-7v6v

github

больше 3 лет назад

Session fixation vulnerability in SENCHA SNS before 1.0.2 allows remote attackers to hijack web sessions via unspecified vectors.

EPSS

Процентиль: 55%

0.00329

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other