CVE-2009-5051 in Hastymail2المعلومات

الملخص

بحسب VulDB • 07/07/2026

لا يقوم Hastymail2 قبل الإصدار RC 8 بتعيين العلم "secure" (آمن) لملف تعريف الارتباط الخاص بالجلسة في جلسة https، مما يسهل على المهاجمين عن بُعد اعتراض هذا الملف التعريفي والتقاطه من خلال اعتراض نقله ضمن جلسة http.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

18/01/2011

إفشاء

18/01/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56092

EPSS

0.01064

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!