CVE-2009-3566 in IntruShield Network Security Managerजानकारी

सारांश

द्वारा VulDB • 27/06/2026

McAfee IntruShield Network Security Manager (NSM) 5.1.11.8.1 से पहले के संस्करणों में सत्र पहचानकर्ता के लिए Set-Cookie हेडर में HTTPOnly फ्लैग शामिल नहीं होता है, जिससे दूरस्थ आक्रामक व्यक्ति क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष का लाभ उठाकर एक सत्र को हाईजैक कर सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

05/10/2009

प्रकटीकरण

13/11/2009

प्रविष्टि

VDB-50810

EPSS

0.04038

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!