CVE-2021-27514
Présentation
Il est possible de voler la session administrateur. La fonction qui génère le “session_id” n’est pas assez complexe. On peut donc brut force le “session_id” de l’administrateur.
Exploitation
Versions concernée(s)
EON 4.2+ EON 5.0+
Versions patchées
Correction
Télécharger la dernière version d’EON patchée.
Liens relatifs
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27514