CVE-2022-44788 in Appalti & Contrattiinformación

Resumen

por MITRE • 2022-11-22

Se descubrió un problema en Appalti & Contratti 9.12.2. Permite la Fijación de Desiones. Cuando un usuario inicia sesión proporcionando una cookie JSESSIONID emitida por el servidor en la primera visita, el valor de la cookie no se actualiza después de un inicio de sesión exitoso.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-11-07

Divulgación

2022-11-22

Moderación

aceptado

Artículo

VDB-214131

CPE

listo

EPSS

0.00615

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!