CVE-2015-1848 in PCSالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا يقوم برنامج pcs daemon (pcsd) في PCS 0.9.137 والإصدارات الأقدم بتعيين العلم الآمن (secure flag) لملف تعريف الارتباط (cookie) ضمن جلسة https، مما يسهل على المهاجمين عن بُعد اعتراض هذا الملف التعريفي والتقاطه أثناء نقله عبر جلسة http. ملاحظة: تم تقسيم هذه المشكلة إلى مشكلتين منفصلتين وفقاً لتصنيف ADT2 نظراً لأنواع الثغرات المختلفة. CVE-2015-3983 يتعلق بالمشكلة الناتجة عن عدم تعيين علم HTTPOnly.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

17/02/2015

إفشاء

14/05/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75396

EPSS

0.02424

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!