Описание
Session fixation vulnerability in Foreman before 1.4.2 allows remote attackers to hijack web sessions via the session id cookie.
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.1 (включая)
Одно из
cpe:2.3:a:theforeman:foreman:*:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.0:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.1:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:theforeman:foreman:1.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00558
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
redhat
почти 12 лет назад
Session fixation vulnerability in Foreman before 1.4.2 allows remote attackers to hijack web sessions via the session id cookie.
debian
больше 11 лет назад
Session fixation vulnerability in Foreman before 1.4.2 allows remote a ...
github
больше 3 лет назад
Session fixation vulnerability in Foreman before 1.4.2 allows remote attackers to hijack web sessions via the session id cookie.
EPSS
Процентиль: 68%
0.00558
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-287