PT-2016-5884 · Symphony · Symphony Cms

Hyp3Rlinx

Publicado

2016-06-30

Atualizado

2020-08-27

CVE-2016-4309

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Symphony CMS version 2.6.7

Description A session fixation issue allows remote attackers to hijack web sessions when the session.use only cookies setting is disabled. This is achieved via the PHPSESSID parameter.

Recommendations For Symphony CMS version 2.6.7, enable the session.use only cookies setting to prevent session fixation attacks. As a temporary workaround, consider restricting access to the PHPSESSID parameter until a patch is available.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CVE-2016-4309

Produtos afetados

Symphony Cms

PT-2016-5884 · Symphony · Symphony Cms

CVE-2016-4309

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8