漏洞标题
Enonic XP 会话 fixation 漏洞
漏洞描述信息
Enonic XP 7.7.4之前的版本存在会话固定问题。一个远程且未认证的攻击者可以利用先前的会话,因为缺少无效化会话属性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
会话固定
漏洞标题
Enonic XP Session Fixation Vulnerability
漏洞描述信息
Enonic XP versions less than 7.7.4 are vulnerable to a session fixation issue. An remote and unauthenticated attacker can use prior sessions due to the lack of invalidating session attributes.
CVSS信息
N/A
漏洞类别
会话固定
漏洞标题
Enonic XP 授权问题漏洞
漏洞描述信息
Enonic XP是Enonic公司的一个基于Java和Elasticsearch的免费开源Web应用程序平台和内容管理系统。 Enonic XP 7.7.4之前版本存在安全漏洞,该漏洞源于缺乏无效会话属性。攻击者利用该漏洞可以使用先前的会话。
CVSS信息
N/A
漏洞类别
授权问题