PT-2019-18741 · Dbninja · Dbninja

Eddie Tc Chang

+2

·

Publicado

2019-02-11

·

Atualizado

2019-02-13

·

CVE-2019-7747

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions DbNinja version 3.2.7
Description The issue allows session fixation via the sessid parameter in the "data.php" endpoint.
Recommendations For DbNinja version 3.2.7, avoid using the sessid parameter in the "data.php" endpoint until the issue is resolved.

Exploit

Correção

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-384

Identificadores relacionados

CVE-2019-7747

Produtos afetados

Dbninja