Уязвимость фиксации сеанса была определена в osTicket v1.18.2. Этот недостаток безопасности позволяет злоумышленнику захватить учетную запи…
Уязвимость фиксации сеанса была определена в osTicket v1.18.2. Этот недостаток безопасности позволяет злоумышленнику захватить учетную запись жертвы, сохраняя первоначальный идентификатор сеанса (OSTSESSID) активным после успешного входа в систему. Проблема заключается в том, что приложение не делает недействительным файл cookie предварительной аутентификации или генерирует новый идентификатор для аутентифицированного контекста. В результате, если злоумышленнику удастся установить известный идентификатор сеанса в браузере жертвы, он сможет поддерживать несанкционированный доступ к учетной записи после аутентификации жертвы.
Продукт принимает входные данные в виде абсолютного пути с обратными слешами ('\absolute\pathname\here') без надлежащей проверки, что позволяет злоумышленнику обходить файловую систему и попадать в непредусмотренные места или получать доступ к произвольным файлам.
https://cwe.mitre.org/data/definitions/38.html →Открыть в коллекции CWE →