Segrest de sessió de FOSSBilling
08/08/2023
CVE-2023-4005
BAIX: (3,8)
CVSS3: 3,3
FOSSBilling podria permetre a un atacant remot autenticat segrestar la sessió d’un usuari. En persuadir a una víctima perquè faci clic en un lloc web especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat utilitzant les cookies de sessió per obtenir accés a la sessió d’un altre usuari.
Sistemes Afectats
- fossbilling fossbilling 0.4.0
- fossbilling fossbilling 0.5.0
Remediació
Consulteu el repositori GIT de FOSSBilling per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.