exploitDog

CVE-2016-5747

Опубликовано: 23 мар. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A security vulnerability in cookie handling in the http stack implementation in NDSD in Novell eDirectory before 9.0.1 allows remote attackers to bypass intended access restrictions by leveraging predictable cookies.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:novell:edirectory:*:*:*:*:*:*:*:*

Версия до 9.0 (включая)

EPSS

Процентиль: 55%

0.00327

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

GHSA-vq5q-gm94-4cqm

CVSS3: 7.5

github

больше 3 лет назад

A security vulnerability in cookie handling in the http stack implementation in NDSD in Novell eDirectory before 9.0.1 allows remote attackers to bypass intended access restrictions by leveraging predictable cookies.

EPSS

Процентиль: 55%

0.00327

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-284