CVE-2024-6739 in MailGatesinformación

Resumen

por MITRE • 2024-07-15

La cookie de sesión en MailGates y MailAudit de Openfind no tiene el indicador HttpOnly habilitado, lo que permite a atacantes remotos potencialmente robar la cookie de sesión a través de XSS.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Twcert

Reservar

2024-07-15

Divulgación

2024-07-15

Moderación

aceptado

Artículo

VDB-271473

CPE

listo

EPSS

0.00447

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!