CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-48929
https://notcve.org/view.php?id=CVE-2023-48929
Franklin Fueling Systems System Sentinel AnyWare (SSA) version 1.6.24.492 is vulnerable to Session Fixation. The 'sid' parameter in the group_status.asp resource allows an attacker to escalate privileges and obtain sensitive information. Franklin Fueling Systems System Sentinel AnyWare (SSA) versión 1.6.24.492 es vulnerable a la corrección de sesiones. El parámetro 'sid' en el recurso group_status.asp permite a un atacante escalar privilegios y obtener información confidencial. • https://github.com/MatJosephs/CVEs/tree/main/CVE-2023-48929 • CWE-384: Session Fixation •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2023-48928
https://notcve.org/view.php?id=CVE-2023-48928
Franklin Fueling Systems System Sentinel AnyWare (SSA) version 1.6.24.492 is vulnerable to Open Redirect. The 'path' parameter of the prefs.asp resource allows an attacker to redirect a victim user to an arbitrary web site using a crafted URL. Franklin Fueling Systems System Sentinel AnyWare (SSA) versión 1.6.24.492 es vulnerable a Open Redirect. El parámetro 'ruta' del recurso prefs.asp permite a un atacante redirigir a un usuario víctima a un sitio web arbitrario utilizando una URL manipulada. • https://github.com/MatJosephs/CVEs/tree/main/CVE-2023-48928 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •