漏洞标题
N/A
漏洞描述信息
在Appalti & Contratti 9.12.2中发现了一个问题。它允许会话修复。当一个用户在第一次访问时提供由服务器生成的JSESSIONID cookie,并且在登录成功之后, cookie 值不会更新。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Appalti & Contratti 9.12.2. It allows Session Fixation. When a user logs in providing a JSESSIONID cookie that is issued by the server at the first visit, the cookie value is not updated after a successful login.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Maggioli SpA Appalti & Contratti 授权问题漏洞
漏洞描述信息
Maggioli SpA Appalti & Contratti是Maggioli SpA公司的一个模块化平台。由多个集成的 web 应用程序组成,以支持意大利公共行政部门对其流程进行计算机化和远程信息管理。 Maggioli SpA Appalti & Contratti 9.12.2版本存在安全漏洞,该漏洞源于允许会话固定,当用户登录时提供服务器在第一次访问时下发的JSESSIONID cookie,登录成功后cookie值不会更新。
CVSS信息
N/A
漏洞类别
授权问题