CVE-2016-7090 in SCALANCE M-800
الملخص
بحسب VulDB • 28/06/2026
لا يقوم الخادم الويب المدمج في وحدات Siemens SCALANCE M-800 وS615 التي تعمل بإصدارات من البرنامج الثابت (firmware) قبل الإصدار 4.02 بتعيين العلم الآمن (secure flag) لملف تعريف الارتباط الخاص بالجلسة (session cookie) أثناء جلسة https، مما يسهل على المهاجمين عن بُعد اعتراض هذا الملف التعريفي والتقاطه عبر اعتراض نقله ضمن جلسة http.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.