VYPR
← All advisories
Unrated severityNVD Advisory· Published Jan 2, 2009· Updated Apr 23, 2026

CVE-2008-5809

CVE-2008-5809

Description

futomi CGI Cafe Access Analyzer CGI Standard 4.0.1 and earlier and Access Analyzer CGI Professional 4.11.3 and earlier use a predictable session id, which makes it easier for remote attackers to hijack sessions, and obtain sensitive information about analysis results, via a modified id.

Affected products

62
  • Futomi/Access Analyzer Cgi62 versions
    cpe:2.3:a:futomi:access_analyzer_cgi:*:*:std:*:*:*:*:*+ 61 more
    • cpe:2.3:a:futomi:access_analyzer_cgi:*:*:std:*:*:*:*:*range: <=4.0.1
    • cpe:2.3:a:futomi:access_analyzer_cgi:_nil_:beta1:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:_nil_:beta2:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:1.0:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:1.1:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:1.1:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:1.2:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:1.6:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:1.7:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:2.0:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:2.0:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:2.1:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:2.1:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:2.2:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:2.2:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:2.3:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:2.3:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:2.4:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:2.4:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.0:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.0:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.1:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.1:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.2:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.2:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.3:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.3:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.4:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.4:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.5:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.5:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.6:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.7:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.8:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:3.8.1:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.0:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.0.0:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.1:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.2:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:1.2:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:1.3:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:1.3:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:1.4:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:1.4:*:std:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:1.5:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.10.5:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.11.0:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.11.1:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.11.2:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.3:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.4:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.5:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.6:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.7:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.8:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.9:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.10:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.10.1:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.10.2:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.10.3:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.10.4:*:pro:*:*:*:*:*
    • cpe:2.3:a:futomi:access_analyzer_cgi:4.11.3:*:pro:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

4

News mentions

0

No linked articles in our index yet.