PT-2021-20809 · Ice Hrm · Ice Hrm
Publicado
2021-06-22
·
Atualizado
2021-06-25
·
CVE-2021-35046
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Ice Hrm versão 29.0.0 OS
Descrição:
Foi detectada uma falha de fixação de sessão, permitindo que um invasor se aproprie de uma sessão válida de usuário por meio de um cookie de sessão malicioso.
Recomendações:
Para o Ice Hrm versão 29.0.0 OS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.
Exploit
Correção
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ice Hrm