漏洞标题
N/A
漏洞描述信息
在PivotX 版本2.3.11之前,fileupload.php 模块中的会话修复漏洞允许远程攻击者通过sess参数截取Web会话。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Session fixation vulnerability in fileupload.php in PivotX before 2.3.11 allows remote attackers to hijack web sessions via the sess parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotx 会话固定漏洞
漏洞描述信息
Pivotx是一套开源的博客内容管理系统(Blog CMS)。该系统支持内置评论审查、垃圾信息防护和模板更换等功能。 Pivotx 2.3.11之前版本的fileupload.php文件中存在会话固定漏洞。远程攻击者可借助‘sess’参数利用该漏洞劫持Web会话。
CVSS信息
N/A
漏洞类别
授权问题