Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.16%
- Veröffentlicht 05.04.2012 13:25:21
- Zuletzt bearbeitet 11.04.2025 00:51:21
The session cookie store implementation in Spree 0.2.0 uses a hardcoded config.action_controller_session hash value (aka secret key), which makes it easier for remote attackers to bypass cryptographic protection mechanisms by leveraging an applicatio...
- EPSS 0.64%
- Veröffentlicht 17.11.2010 16:00:02
- Zuletzt bearbeitet 11.04.2025 00:51:21
Spree 0.11.x before 0.11.2 and 0.30.x before 0.30.0 exchanges data using JavaScript Object Notation (JSON) without a mechanism for validating requests, which allows remote attackers to obtain sensitive information via vectors involving (1) admin/prod...