CVE-2015-1848 in PCS
الملخص
بحسب VulDB • 03/07/2026
لا يقوم برنامج pcs daemon (pcsd) في PCS 0.9.137 والإصدارات الأقدم بتعيين العلم الآمن (secure flag) لملف تعريف الارتباط (cookie) ضمن جلسة https، مما يسهل على المهاجمين عن بُعد اعتراض هذا الملف التعريفي والتقاطه أثناء نقله عبر جلسة http. ملاحظة: تم تقسيم هذه المشكلة إلى مشكلتين منفصلتين وفقاً لتصنيف ADT2 نظراً لأنواع الثغرات المختلفة. CVE-2015-3983 يتعلق بالمشكلة الناتجة عن عدم تعيين علم HTTPOnly.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.