Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2020-29666
- EPSS 0.45%
- Veröffentlicht 10.12.2020 09:15:12
- Zuletzt bearbeitet 21.11.2024 05:24:23
In Lan ATMService M3 ATM Monitoring System 6.1.0, due to a directory-listing vulnerability, a remote attacker can view log files, located in /websocket/logs/, that contain a user's cookie values and the predefined developer's cookie value.
- EPSS 4.44%
- Veröffentlicht 10.12.2020 09:15:12
- Zuletzt bearbeitet 21.11.2024 05:24:24
In Lan ATMService M3 ATM Monitoring System 6.1.0, a remote attacker able to use a default cookie value, such as PHPSESSID=LANIT-IMANAGER, can achieve control over the system because of Insufficient Session Expiration.
1