exploitDog

CVE-2012-4937

Опубликовано: 18 нояб. 2012

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Session fixation vulnerability in the web interface in Pattern Insight 2.3 allows remote attackers to hijack web sessions via a jsession_id cookie.

Комментарий

Per: http://cwe.mitre.org/data/definitions/384.html 'CWE-384: Session Fixation'

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:patterninsight:pattern_insight:2.3:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00927

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-3v72-4xqg-8rpf

github

больше 3 лет назад

Session fixation vulnerability in the web interface in Pattern Insight 2.3 allows remote attackers to hijack web sessions via a jsession_id cookie.

EPSS

Процентиль: 76%

0.00927

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other