Podatność CVE-2009-5101


Publikacja: 2011-09-13   Modyfikacja: 2012-02-13

Opis:
Pentaho BI Server 1.7.0.1062 and earlier includes the session ID (JSESSIONID) in the URL, which allows attackers to obtain it from session history, referer headers, or sniffing of web traffic.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Pentaho -> Bi server 

 Referencje:
http://antisnatchor.com/2009/06/20/pentaho-1701062-multiple-vulnerabilities/
http://jira.pentaho.com/browse/BISERVER-3245
http://www.securityfocus.com/archive/1/507168/100/0/threaded

Copyright 2024, cxsecurity.com

 

Back to Top