7.5

CVE-2000-0970

EPSS 38.46%
Veröffentlicht 19.12.2000 05:00:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

IIS 4.0 and 5.0 .ASP pages send the same Session ID cookie for secure and insecure web sessions, which could allow remote attackers to hijack the secure web session of the user if that user moves to an insecure session, aka the "Session ID Cookie Marking" vulnerability.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 2 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Microsoft ≫ Internet Information Server Version4.0

Microsoft ≫ Internet Information Services Version5.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	38.46%	0.971

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.acrossecurity.com/aspr/ASPR-2000-07-22-1-PUB.txt

http://www.osvdb.org/7265

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2000/ms00-080

https://exchange.xforce.ibmcloud.com/vulnerabilities/5396

https://nvd.nist.gov/vuln/detail/CVE-2000-0970

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2000-0970

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2000-0970

EUVD