CVE-2020-12258

rConfig 3.9.4 is vulnerable to session fixation because session expiry and randomization are mishandled. The application can reuse a session via PHPSESSID. Also, an attacker can exploit this vulnerability in conjunction with CVE-2020-12256 or CVE-2020-12259.

rConfig 3.9.4 is vulnerable to session fixation because session expiry and randomization are mishandled. The application can reuse a session via PHPSESSID. Also, an attacker can exploit this vulnerability in conjunction with CVE-2020-12256 or CVE-2020-12259.

rConfig versión 3.9.4, es vulnerable a una fijación de sesión porque la expiración y aleatoriedad de sesión son manejadas inapropiadamente. La aplicación puede reutilizar una sesión por medio de PHPSESSID. Además, un atacante puede explotar esta vulnerabilidad en conjunto con CVE-2020-12256 o CVE-2020-12259.