CVE-2012-2667

Опубликовано: 07 июн. 2012

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Session fixation vulnerability in lib/user/sfBasicSecurityUser.class.php in SensioLabs Symfony before 1.4.18 allows remote attackers to hijack web sessions via vectors related to the regenerate method and unspecified "database backed session classes."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sensiolabs:symfony:*:*:*:*:*:*:*:*

Версия до 1.4.17 (включая)

cpe:2.3:a:sensiolabs:symfony:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.0:rc1:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.0:rc2:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.5:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.6:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.7:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.8:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.9:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.10:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.11:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.12:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.13:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.14:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.15:*:*:*:*:*:*:*

cpe:2.3:a:sensiolabs:symfony:1.4.16:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00516

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2012-2667

ubuntu

около 13 лет назад

GHSA-9j54-wmcm-g7mf

github

около 3 лет назад