Podatność CVE-2022-25590
Publikacja: 2022-03-25

Opis:
SurveyKing v0.2.0 was discovered to retain users' session cookies after logout, allowing attackers to login to the system and access data using the browser cache when the user exits the application.

Typ:

CWE-613

 (Insufficient Session Expiration)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Surveyking -> Surveyking 

 Referencje:
https://github.com/javahuang/SurveyKing/issues/7
http://surveyking.com
https://github.com/javahuang/SurveyKing
Copyright 2024, cxsecurity.com

 

Back to Top