Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-8124

Опубликовано: 07 дек. 2015
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Session fixation vulnerability in the "Remember Me" login feature in Symfony 2.3.x before 2.3.35, 2.6.x before 2.6.12, and 2.7.x before 2.7.7 allows remote attackers to hijack web sessions via a session id.

Комментарий

CWE-384: Session Fixation

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sensiolabs:symfony:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.8:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.9:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.10:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.11:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.12:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.13:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.14:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.15:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.16:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.17:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.18:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.19:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.20:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.21:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.22:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.23:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.24:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.25:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.26:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.27:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.28:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.29:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.30:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.31:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.32:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.33:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.34:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.7:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.8:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.10:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.11:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.5:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.6:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00247
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2015-8124

ubuntu
почти 10 лет назад

Session fixation vulnerability in the "Remember Me" login feature in Symfony 2.3.x before 2.3.35, 2.6.x before 2.6.12, and 2.7.x before 2.7.7 allows remote attackers to hijack web sessions via a session id.

debian логотип

CVE-2015-8124

debian
почти 10 лет назад

Session fixation vulnerability in the "Remember Me" login feature in S ...

github логотип

GHSA-j5jh-hpr4-h332

CVSS3: 3.1
github
больше 3 лет назад

Symfony Session Fixation Vulnerability

EPSS

Процентиль: 48%
0.00247
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other