PT-2024-15487 · Unknown · Sourcecodester Engineers Online Portal
Ahmed8199
·
Publicado
2024-01-09
·
Atualizado
2024-05-17
·
CVE-2024-0351
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Portal online SourceCodester Engineers, versão 1.0
Descrição
Foi descoberta uma falha que afeta uma parte desconhecida do sistema. Essa falha leva à fixação de sessão e pode ser iniciada remotamente. A complexidade de um ataque é bastante alta, e a exploração é difícil.
Recomendações
Para o SourceCodester Engineers Online Portal versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.
Exploit
Correção
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Engineers Online Portal