PT-2019-9096 · Bpc · Bpc Smartvista

Hai Dang Long

+2

·

Publicado

2019-04-30

·

Atualizado

2019-05-01

·

CVE-2018-15208

CVSS v3.1

7.5

Alta

VetorAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions BPC SmartVista version 2
Description The issue concerns a session fixation problem via the JSESSIONID parameter.
Recommendations For version 2, consider restricting access to the JSESSIONID parameter to minimize the risk of exploitation.

Exploit

Correção

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-384

Identificadores relacionados

CVE-2018-15208

Produtos afetados

Bpc Smartvista