4.3

CVE-2011-2222

Session fixation vulnerability in WebAdmin in the Mobility Pack before 1.2 in Novell Data Synchronizer 1.x through 1.1.2 build 428 allows remote attackers to hijack web sessions via unspecified vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
NovellData Synchronizer Version1.0.0
NovellData Synchronizer Version1.1.0
NovellData Synchronizer Version1.1.1
NovellData Synchronizer Version1.1.2
NovellMobility Pack Version1.0
NovellMobility Pack Version1.1
NovellMobility Pack Version1.1.1
NovellMobility Pack Version1.1.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.18% 0.637
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/45527
Vendor Advisory
http://www.securityfocus.com/bid/49069
http://www.novell.com/support/viewContent.do?externalId=7009054
Vendor Advisory