Propust - Fiksiranje sesije (Sessation Fixation)

 

Opasnost: Umjerena
Verzije: 1.5.15 i sve prethodne 1.5 verzije
Tip ranjivosti: Session fixation
Datum otkrivanja: 25.03.2010
Datum popravke: 23.04.2010

Opis
Sesijski ID se ne mjenja kada korisnik pristupi sistemu. Udaljena lokacija (napadač) ima mogućnost da preusmjeri korisnika i da postavi specifičnu skriptu (cookie) za njegov pristup. Ukoliko korisnik pristupi sistemu, napadač može iskoristiti tu skriptu (cookie) da se prijavi kao korisnik.

Rješenje
Nadogradnja na noviju verziju (1.5.16 ili novija).