CVE-2014-0090

CVE-2014-0090

EPSS 1.4%

Session fixation vulnerability in Foreman before 1.4.2 allows remote attackers to hijack web sessions via the session id cookie.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://projects.theforeman.org/issues/4457 https://bugzilla.redhat.com/show_bug.cgi?id=1072151 http://theforeman.org/security.html