PT-2024-41025 · Unknown · Password Pusher
Publicado
2024-10-14
·
Atualizado
2024-10-14
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Password Pusher (versões afetadas não especificadas)
Descrição
O problema está relacionado a um gerenciamento incorreto de sessões no serviço web Password Pusher, o que permite a transmissão de informações por meio de links temporários. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado ao sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Password Pusher