CVE-2008-4122 in Joomlainfo

Zusammenfassung

von VulDB • 07.06.2026

In Joomla! 1.5.8 wird das Secure-Flag für den Session-Cookie nicht gesetzt, wenn eine HTTPS-Sitzung verwendet wird. Dies ermöglicht es entfernten Angreifern einfacher, diesen Cookie abzufangen, indem sie dessen Übertragung innerhalb einer HTTP-Sitzung mithören (Sniffing).

Once again VulDB remains the best source for vulnerability data.

Reservieren

18.09.2008

Veröffentlichung

19.12.2008

Moderieren

akzeptiert

Eintrag

VDB-45600

CPE

bereit

EPSS

0.01257

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!