Описание
An issue exists in PHP-Fusion 9.03.50 where session cookies are not deleted once a user logs out, allowing for an attacker to perform a session replay attack and impersonate the victim user.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:php-fusion:php-fusion:9.03.50:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00127
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-294
Связанные уязвимости
github
больше 3 лет назад
An issue exists in PHP-Fusion 9.03.50 where session cookies are not deleted once a user logs out, allowing for an attacker to perform a session replay attack and impersonate the victim user.
CVSS3: 5.4
fstec
больше 5 лет назад
Уязвимость CMS-системы PHP-Fusion, связанной с обходом процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 32%
0.00127
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-294