Описание
Session fixation vulnerability in ownCloud before 6.0.2, when PHP is configured to accept session parameters through a GET request, allows remote attackers to hijack web sessions via unspecified vectors.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.1 (включая)
Одно из
cpe:2.3:a:owncloud:owncloud:*:*:*:*:*:*:*:*
cpe:2.3:a:owncloud:owncloud_server:6.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00365
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
ubuntu
почти 12 лет назад
Session fixation vulnerability in ownCloud before 6.0.2, when PHP is configured to accept session parameters through a GET request, allows remote attackers to hijack web sessions via unspecified vectors.
debian
почти 12 лет назад
Session fixation vulnerability in ownCloud before 6.0.2, when PHP is c ...
github
больше 3 лет назад
Session fixation vulnerability in ownCloud before 6.0.2, when PHP is configured to accept session parameters through a GET request, allows remote attackers to hijack web sessions via unspecified vectors.
EPSS
Процентиль: 58%
0.00365
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-287