Source |
CVE Liste |
Identifiant |
8401000 |
Date de publication |
2023-10-26 17:15:08 (vue: 2023-10-26 19:09:03) |
Titre |
CVE-2023-42769 |
Texte |
L'ID de session de cookie est d'une longueur insuffisante et peut être exploité par
force brute, qui peut permettre à un attaquant distant d'obtenir un
Session, contourner l'authentification et manipuler l'émetteur.
The cookie session ID is of insufficient length and can be exploited by
brute force, which may allow a remote attacker to obtain a valid
session, bypass authentication, and manipulate the transmitter. |
Envoyé |
Oui |
Condensat |
2023 42769 allow attacker authentication brute bypass can cookie cve exploited force insufficient length manipulate may obtain remote session transmitter valid which |
Tags |
|
Stories |
|
Notes |
|
Move |
|