Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-5868

Опубликовано: 27 дек. 2012
Источник: nvd
CVSS2: 2.6
EPSS Низкий

Описание

WordPress 3.4.2 does not invalidate a wordpress_sec session cookie upon an administrator's logout action, which makes it easier for remote attackers to discover valid session identifiers via a brute-force attack, or modify data via a replay attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:wordpress:wordpress:3.4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01342
Низкий

2.6 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2012-5868

ubuntu
больше 12 лет назад

WordPress 3.4.2 does not invalidate a wordpress_sec session cookie upon an administrator's logout action, which makes it easier for remote attackers to discover valid session identifiers via a brute-force attack, or modify data via a replay attack.

debian логотип

CVE-2012-5868

debian
больше 12 лет назад

WordPress 3.4.2 does not invalidate a wordpress_sec session cookie upo ...

github логотип

GHSA-vpmj-9973-3qg4

github
около 3 лет назад

WordPress 3.4.2 does not invalidate a wordpress_sec session cookie upon an administrator's logout action, which makes it easier for remote attackers to discover valid session identifiers via a brute-force attack, or modify data via a replay attack.

EPSS

Процентиль: 79%
0.01342
Низкий

2.6 Low

CVSS2

Дефекты

CWE-200