← volver
CVE-2013-7387

CVE-2013-7387

EPSS 5.0%
Session fixation vulnerability in DataLife Engine (DLE) 9.7 and earlier allows remote attackers to hijack web sessions via the PHPSESSID cookie.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/24444no verificadoexploitdbwww.exploit-db.com/exploits/24438no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://dle-news.ru/bags/v97/1549-patchi-bezopasnosti-dlya-versii-97.htmlhttp://en.securitylab.ru/lab/PT-2012-53http://secunia.com/advisories/51971