CVE-2026-33384 in QuickCMSthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

QuickCMS cho phép một định danh phiên (session identifier) của người dùng được thiết lập trước khi xác thực. Giá trị của định danh phiên này vẫn giữ nguyên sau khi xác thực. Hành vi này cho phép kẻ tấn công cố định một định danh phiên cho nạn nhân và sau đó chiếm đoạt phiên đã được xác thực.

Vấn đề này đã được khắc phục trong một bản vá cho phiên bản 6.8 được phát hành vào ngày 15.05.2026; các triển khai không có bản vá này vẫn còn dễ bị tấn công.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

CERT-PL

Đặt trước

19/03/2026

Tiết lộ

29/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367285

CPE

sẵn sàng

CWE

CWE-384 (Đã xác nhận)

CVSS

5.6 (VulDB)

EPSS

0.00022

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33384
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33384
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33384/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!