← voltar
CVE-2013-7387

CVE-2013-7387

EPSS 5.0%
Session fixation vulnerability in DataLife Engine (DLE) 9.7 and earlier allows remote attackers to hijack web sessions via the PHPSESSID cookie.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/24444não verificadoexploitdbwww.exploit-db.com/exploits/24438não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://dle-news.ru/bags/v97/1549-patchi-bezopasnosti-dlya-versii-97.htmlhttp://en.securitylab.ru/lab/PT-2012-53http://secunia.com/advisories/51971