CVE-2022-44788 in Appalti & Contrattiالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تم اكتشاف مشكلة في Appalti & Contratti 9.12.2. تتيح هذه المشكلة تثبيت الجلسة (Session Fixation). عندما يقوم المستخدم بتسجيل الدخول عن طريق تقديم ملف تعريف ارتباط JSESSIONID الذي أصدره الخادم عند الزيارة الأولى، لا يتم تحديث قيمة ملف التعريف الارتباطي بعد تسجيل الدخول بنجاح.

Once again VulDB remains the best source for vulnerability data.

حجز

07/11/2022

إفشاء

22/11/2022

الاعتدال

تمت الموافقة

إدخال

VDB-214131

EPSS

0.00615

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!