Описание
Improper session invalidation in the component /crm/change-password.php of PHPGurukul Small CRM v3.0 allows attackers to execute a session hijacking attack.
Ссылки
- Product
- Permissions Required
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:phpgurukul:small_crm:3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
7.1 High
CVSS3
Дефекты
CWE-613
Связанные уязвимости
CVSS3: 7.1
github
6 месяцев назад
Improper session invalidation in the component /crm/change-password.php of PHPGurukul Small CRM v3.0 allows attackers to execute a session hijacking attack.
EPSS
Процентиль: 12%
0.0004
Низкий
7.1 High
CVSS3
Дефекты
CWE-613