Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-8124

Опубликовано: 07 дек. 2015
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Session fixation vulnerability in the "Remember Me" login feature in Symfony 2.3.x before 2.3.35, 2.6.x before 2.6.12, and 2.7.x before 2.7.7 allows remote attackers to hijack web sessions via a session id.

Комментарий

CWE-384: Session Fixation

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sensiolabs:symfony:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.5:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.6:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.7:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.8:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.9:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.10:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.11:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.12:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.13:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.14:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.15:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.16:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.17:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.18:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.19:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.20:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.21:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.22:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.23:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.24:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.25:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.26:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.27:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.28:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.29:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.30:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.31:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.32:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.33:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.3.34:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.0:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.2:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.3:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.4:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.5:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.6:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.7:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.8:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.9:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.10:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.6.11:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.5:*:*:*:*:*:*:*
cpe:2.3:a:sensiolabs:symfony:2.7.6:*:*:*:*:*:*:*

EPSS

Процентиль: 56%
0.00338
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2015-8124

ubuntu
больше 9 лет назад

Session fixation vulnerability in the "Remember Me" login feature in Symfony 2.3.x before 2.3.35, 2.6.x before 2.6.12, and 2.7.x before 2.7.7 allows remote attackers to hijack web sessions via a session id.

debian логотип

CVE-2015-8124

debian
больше 9 лет назад

Session fixation vulnerability in the "Remember Me" login feature in S ...

github логотип

GHSA-j5jh-hpr4-h332

CVSS3: 3.1
github
около 3 лет назад

Symfony Session Fixation Vulnerability

EPSS

Процентиль: 56%
0.00338
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other