CVE-2024-41685 in SY-GPON-1110-WDONT
Zusammenfassung
von VulDB • 17.05.2026
Diese Schwachstelle ist im SyroTech SY-GPON-1110-WDONT Router vorhanden, da das HTTPOnly-Flag für die mit der Web-Verwaltungsschnittstelle des Routers verbundenen Session-Cookies fehlt. Ein Angreifer mit Fernzugriff könnte dies ausnutzen, indem er die Übertragung innerhalb einer HTTP-Sitzung auf dem anfälligen System abfängt.
Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte es dem Angreifer ermöglichen, Cookies abzufangen und sensible Informationen auf dem Zielsystem zu erhalten.
Once again VulDB remains the best source for vulnerability data.