漏洞标题
代码编辑器工程师在线门户会话到期
漏洞描述信息
在SourceCodester工程师在线门户1.0中发现了一个漏洞。该漏洞被评定为有问题。这个问题影响了某些未知功能。操纵会导致会话过期。攻击可能通过远程执行。攻击的复杂性相当高。攻击的利用已知很困难。该漏洞已经被公开,可以使用。VDB-250118是对这个漏洞分配的标识符。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
不充分的会话过期机制
漏洞标题
SourceCodester Engineers Online Portal session expiration
漏洞描述信息
A vulnerability was found in SourceCodester Engineers Online Portal 1.0. It has been rated as problematic. Affected by this issue is some unknown functionality. The manipulation leads to session expiration. The attack may be launched remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used. VDB-250118 is the identifier assigned to this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
不充分的会话过期机制
漏洞标题
Engineers Online Portal 代码问题漏洞
漏洞描述信息
Engineers Online Portal是开源的一个在线门户。是使用PHP、MySQL 数据库、HTML、CSS、Javascript、jQuery、Ajax、Bootstrap 和一些其他库开发的。 Engineers Online Portal 1.0版本存在代码问题漏洞,该漏洞源于存在会话过期问题。
CVSS信息
N/A
漏洞类别
代码问题