CVE-2009-0256

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :Erreur de contrôle d'accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 23/01/09 - Mise à jour le 08/08/17

Description

Session fixation vulnerability in the authentication library in TYPO3 4.0.0 through 4.0.9, 4.1.0 through 4.1.7, and 4.2.0 through 4.2.3 allows remote attackers to hijack web sessions via unspecified vectors related to (1) frontend and (2) backend authentication.

Catégorie : Erreur de contrôle d'accès

CWE-287 (Problèmes d'authentification)
Quand un acteur prétend avoir une identité donnée, le logiciel ne prouve pas ou prouve insuffisamment que la demande est correcte.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-0256
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2009-AVI-024

Exploits

SecurityFocusBID-33376

Technologies associées

FournisseurProduit
typo3typo3

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail