CVE-2025-56746

Exploit

EPSS 0.02%
Veröffentlicht 15.10.2025 00:00:00
Zuletzt bearbeitet 23.10.2025 19:42:22
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Creativeitem Academy LMS up to and including 5.13 does not regenerate session IDs upon successful authentication, enabling session fixation attacks where attackers can hijack user sessions by predetermining session identifiers.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Creativeitem ≫ Academy Lms Version <= 5.13

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.057

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	2.2	0.8	1.4	CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N

CWE-384 Session Fixation

Authenticating a user, or otherwise establishing a new user session, without invalidating any existing session identifier gives an attacker the opportunity to steal authenticated sessions.

https://suryadina.com/academy-lms-session-fixation-1t8v5n3q6h/

Third Party Advisory

Exploit

Mitigation

https://nvd.nist.gov/vuln/detail/CVE-2025-56746

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-56746

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-56746

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-56746