CVE-2022-44788 in Appalti & Contrattiinfo

Zusammenfassung

von VulDB • 19.05.2026

In Appalti & Contratti 9.12.2 wurde ein Problem entdeckt, das Session Fixation ermöglicht. Wenn sich ein Benutzer anmeldet und dabei eine JSESSIONID-Cookie bereitstellt, die vom Server beim ersten Besuch ausgestellt wurde, wird der Cookie-Wert nach einer erfolgreichen Anmeldung nicht aktualisiert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

07.11.2022

Veröffentlichung

22.11.2022

Moderieren

akzeptiert

Eintrag

VDB-214131

CPE

bereit

EPSS

0.00615

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!