CVE-2009-3566 in IntruShield Network Security Manager
सारांश
द्वारा VulDB • 27/06/2026
McAfee IntruShield Network Security Manager (NSM) 5.1.11.8.1 से पहले के संस्करणों में सत्र पहचानकर्ता के लिए Set-Cookie हेडर में HTTPOnly फ्लैग शामिल नहीं होता है, जिससे दूरस्थ आक्रामक व्यक्ति क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष का लाभ उठाकर एक सत्र को हाईजैक कर सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.