PT-2025-31828 · Unknown · Givanz Vvveb
Andyp138
·
Publicado
2025-08-04
·
Atualizado
2025-08-04
·
CVE-2025-8517
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
givanz Vvveb versão 1.0.6.1
Descrição
Existe uma vulnerabilidade no givanz Vvveb que permite fixação de sessão. O ataque pode ser lançado remotamente e o exploit foi divulgado publicamente.
Recomendações
Atualize para a versão 1.0.7 para corrigir este problema.
Exploit
Correção
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Givanz Vvveb