CVE-2022-44788 in Appalti & Contratti
Zusammenfassung
von VulDB • 19.05.2026
In Appalti & Contratti 9.12.2 wurde ein Problem entdeckt, das Session Fixation ermöglicht. Wenn sich ein Benutzer anmeldet und dabei eine JSESSIONID-Cookie bereitstellt, die vom Server beim ersten Besuch ausgestellt wurde, wird der Cookie-Wert nach einer erfolgreichen Anmeldung nicht aktualisiert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.