PT-2026-22333 · Unknown · Pluxml Cms
Arkadiusz Marta
·
Publicado
2026-02-27
·
Atualizado
2026-03-04
·
CVE-2026-24352
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
PluXml CMS versões 5.8.21 e 5.9.0-rc7
Descrição
O PluXml CMS permite que o identificador de sessão de um usuário seja definido antes da autenticação. O valor deste ID de sessão permanece consistente mesmo após a autenticação. Esse comportamento permite que um atacante fixe um ID de sessão para uma vítima e, subsequentemente, sequestre a sessão autenticada.
Recomendações
Atualize para uma versão mais recente do PluXml CMS que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pluxml Cms