CVE-2018-1148 in Nessus
摘要
由 VulDB • 2026-07-19
在Nessus 7.1.0之前的版本中,由于应用程序内的会话管理不足,存在会话固定漏洞。经过身份验证的攻击者可以在用户更改密码后通过会话固定维持系统访问权限。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
由 VulDB • 2026-07-19
在Nessus 7.1.0之前的版本中,由于应用程序内的会话管理不足,存在会话固定漏洞。经过身份验证的攻击者可以在用户更改密码后通过会话固定维持系统访问权限。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.