製品・ソフトウェアに関する情報

JVN脆弱性詳細

Social ImpressCMS におけるセッションをハイジャックされる脆弱性

Title	Social ImpressCMS におけるセッションをハイジャックされる脆弱性
Summary	Social ImpressCMS には、セッションをハイジャックされる脆弱性が存在します。
Possible impacts	第三者により、PHPSESSID パラメータを設定されることで、Web セッションをハイジャックされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 23, 2009, midnight
Registration Date	Sept. 25, 2012, 5:26 p.m.
Last Update	Sept. 25, 2012, 5:26 p.m.

Affected System

ImpressCMS

ImpressCMS 1.1.1 RC1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-5964	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5964
National Vulnerability Database (NVD)
2	CVE-2008-5964	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-5964

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	Name	URL
ImpressCMS
1	ImpressCMS	http://sourceforge.net/projects/impresscms-ger/files/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-5964

Summary	Session fixation vulnerability in Social ImpressCMS before 1.1.1 RC1 allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.
Summary	Vulnerabilidad de fijación de sesión en Social ImpressCMS antes de v1.1.1 RC1, permite a atacantes remotos secuestrar sesiones web estableciendo el parámetro "PHSESSID".
Publication Date	Jan. 24, 2009, 4 a.m.
Registration Date	Jan. 29, 2021, 1:48 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/50413	cve@mitre.org
2	http://secunia.com/advisories/32985	cve@mitre.org
3	http://sourceforge.net/forum/forum.php?forum_id=893767	cve@mitre.org
4	http://wiki.impresscms.org/index.php?title=Change_Log#2008-12-2_:_1.1.1_RC	cve@mitre.org
5	http://www.securityfocus.com/archive/1/498734/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/archive/1/498885/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/32495	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/46989	cve@mitre.org
9	http://osvdb.org/50413	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/32985	af854a3a-2127-422b-91ae-364da2661108
11	http://sourceforge.net/forum/forum.php?forum_id=893767	af854a3a-2127-422b-91ae-364da2661108
12	http://wiki.impresscms.org/index.php?title=Change_Log#2008-12-2_:_1.1.1_RC	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/498734/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/archive/1/498885/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/32495	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/46989	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List