Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-11627

Опубликовано: 07 янв. 2025
Источник: nvd
CVSS3: 6.8
CVSS3: 8.1
EPSS Низкий

Описание

: Insufficient Session Expiration vulnerability in Progress Sitefinity allows : Session Fixation.This issue affects Sitefinity: from 4.0 through 14.4.8142, from 15.0.8200 through 15.0.8229, from 15.1.8300 through 15.1.8327, from 15.2.8400 through 15.2.8421.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 14.4.8143 (исключая)
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
Версия от 15.0.8200 (включая) до 15.0.8230 (исключая)
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
Версия от 15.1.8300 (включая) до 15.1.8328 (исключая)
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
Версия от 15.2.8400 (включая) до 15.2.8422 (исключая)

EPSS

Процентиль: 26%
0.00089
Низкий

6.8 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-613

Связанные уязвимости

github логотип

GHSA-prq9-w4j8-gg56

CVSS3: 6.8
github
около 1 года назад

: Insufficient Session Expiration vulnerability in Progress Sitefinity allows : Session Fixation.This issue affects Sitefinity: from 4.0 through 14.4.8142, from 15.0.8200 through 15.0.8229, from 15.1.8300 through 15.1.8327, from 15.2.8400 through 15.2.8421.

EPSS

Процентиль: 26%
0.00089
Низкий

6.8 Medium

CVSS3

8.1 High

CVSS3

Дефекты

CWE-613