PT-2012-5671 · Pattern Insight · Pattern Insight

Publicado

2012-11-18

·

Atualizado

2017-08-29

·

CVE-2012-4937

CVSS v2.0

6.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions Pattern Insight version 2.3
Description The issue allows remote attackers to hijack web sessions. This is achieved via a jsession id cookie in the web interface.
Recommendations For Pattern Insight version 2.3, update to a version that fixes this issue to prevent session hijacking.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2012-4937

Produtos afetados

Pattern Insight