CVEbaza.plSłownik CWECWE-1018
Common Weakness Enumeration

CWE-1018

CVE: 2
Podatności CVE z CWE-1018 (2)
6.3
CVSS
MEDIUM
CVE-2023-6760

A vulnerability classified as critical was found in Thecosy IceCMS up to 2.0.1. This vulnerability affects unknown code. The manipulation leads to manage user sessions. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-247888.

pub. 2023-12-13
2.1
CVSS
LOW
CVE-2025-14909

W JeecgBoot do wersji 3.9.0 zidentyfikowano podatność w funkcji SysUserOnlineController pliku jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/SysUserOnlineController.java, która umożliwia zdalne manipulowanie sesjami użytkowników. Exploit został upubliczniony i może być aktywnie wykorzystywany. Zaleca się zastosowanie patcha b686f9fbd1917edffe5922c6362c817a9361cfbd w celu rozwiązania problemu.

pub. 2025-12-19
Informacje
ID: CWE-1018
Podatności: 2
MITRE CWE ↗
← Słownik CWE
CWE-1018 — CWE-1018 | Słownik CWE | CVEbaza.pl