Vulnerabilidad en Social ImpressCMS (CVE-2008-5964)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
23/01/2009
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de fijación de sesión en Social ImpressCMS antes de v1.1.1 RC1, permite a atacantes remotos secuestrar sesiones web estableciendo el parámetro "PHSESSID".
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:impresscms:impresscms:*:*:*:*:*:*:*:* | 1.0.3 (incluyendo) | |
| cpe:2.3:a:impresscms:impresscms:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:impresscms:impresscms:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:impresscms:impresscms:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:impresscms:impresscms:1.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/50413
- http://secunia.com/advisories/32985
- http://sourceforge.net/forum/forum.php?forum_id=893767
- http://wiki.impresscms.org/index.php?title=Change_Log#2008-12-2_:_1.1.1_RC
- http://www.securityfocus.com/archive/1/498734/100/0/threaded
- http://www.securityfocus.com/archive/1/498885/100/0/threaded
- http://www.securityfocus.com/bid/32495
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46989
- http://osvdb.org/50413
- http://secunia.com/advisories/32985
- http://sourceforge.net/forum/forum.php?forum_id=893767
- http://wiki.impresscms.org/index.php?title=Change_Log#2008-12-2_:_1.1.1_RC
- http://www.securityfocus.com/archive/1/498734/100/0/threaded
- http://www.securityfocus.com/archive/1/498885/100/0/threaded
- http://www.securityfocus.com/bid/32495
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46989