PT-2017-12808 · Apache · Apache2Triad

Hyp3Rlinx

Publicado

2017-08-23

Atualizado

2019-05-06

CVE-2017-12965

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Apache2Triad version 1.5.4

Description A session fixation issue allows remote attackers to hijack web sessions via the PHPSESSID parameter.

Recommendations For Apache2Triad version 1.5.4, consider restricting access to the PHPSESSID parameter to minimize the risk of session hijacking until a patch is available.

Exploit

Correção

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-384

Identificadores relacionados

CVE-2017-12965

Produtos afetados

Apache2Triad

PT-2017-12808 · Apache · Apache2Triad

CVE-2017-12965

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6