PT-2013-5915 · Cybozu · Cybozu Garoon

Publicado

2013-12-05

·

Atualizado

2014-01-03

·

CVE-2013-6004

CVSS v2.0

6.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions Cybozu Garoon versions prior to 3.7.2
Description A session fixation issue allows remote attackers to hijack web sessions. The exact vectors used for the attack are not specified.
Recommendations For versions prior to 3.7.2, update to version 3.7.2 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2013-6004

Produtos afetados

Cybozu Garoon