Описание
OpenText Exceed OnDemand (EoD) 8 transmits the session ID in cleartext, which allows remote attackers to perform session fixation attacks by sniffing the network.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:opentext:exceed_ondemand:8.0:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00243
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
больше 3 лет назад
OpenText Exceed OnDemand (EoD) 8 transmits the session ID in cleartext, which allows remote attackers to perform session fixation attacks by sniffing the network.
EPSS
Процентиль: 47%
0.00243
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-310