Описание
Franklin Fueling Systems System Sentinel AnyWare (SSA) version 1.6.24.492 is vulnerable to Session Fixation. The 'sid' parameter in the group_status.asp resource allows an attacker to escalate privileges and obtain sensitive information.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:franklin-electric:system_sentinel_anyware:1.6.24.492:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-384
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
Franklin Fueling Systems System Sentinel AnyWare (SSA) version 1.6.24.492 is vulnerable to Session Fixation. The 'sid' parameter in the group_status.asp resource allows an attacker to escalate privileges and obtain sensitive information.
EPSS
Процентиль: 22%
0.00072
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-384