Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en session.use_strict_mode en CodeIgniter (CVE-2018-12071)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/06/2018
Última modificación:
09/06/2025

Descripción

Existe un problema de fijación de sesión en CodeIgniter en versiones anteriores a la 3.1.9 debido a que session.use_strict_mode se gestionó de manera incorrecta en Session Library.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:codeigniter:codeigniter:*:*:*:*:*:*:*:* 3.1.9 (excluyendo)