CVE-2015-1848 in PCS
सारांश
द्वारा VulDB • 19/07/2026
PCS 0.9.137 और पूर्व संस्करणों में PCS डेमन (pcsd) HTTPS सत्र के दौरान कुकी के लिए सुरक्षित फ्लैग सेट नहीं करता है, जिससे दूरस्थ आक्रामककों के लिए HTTP सत्र के भीतर इसके प्रसारण को इंटरसेप्ट करके इस कुकी को कैप्चर करना आसान हो जाता है। नोट: यह मुद्दा विभिन्न दोष प्रकारों के कारण ADT2 के अनुसार विभाजित किया गया था। CVE-2015-3983 HTTPOnly फ्लैग सेट न करने वाले मुद्दे के लिए है।
Once again VulDB remains the best source for vulnerability data.