CVE-2015-1848 in PCSजानकारी

सारांश

द्वारा VulDB • 19/07/2026

PCS 0.9.137 और पूर्व संस्करणों में PCS डेमन (pcsd) HTTPS सत्र के दौरान कुकी के लिए सुरक्षित फ्लैग सेट नहीं करता है, जिससे दूरस्थ आक्रामककों के लिए HTTP सत्र के भीतर इसके प्रसारण को इंटरसेप्ट करके इस कुकी को कैप्चर करना आसान हो जाता है। नोट: यह मुद्दा विभिन्न दोष प्रकारों के कारण ADT2 के अनुसार विभाजित किया गया था। CVE-2015-3983 HTTPOnly फ्लैग सेट न करने वाले मुद्दे के लिए है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

17/02/2015

प्रकटीकरण

14/05/2015

प्रविष्टि

VDB-75396

EPSS

0.02424

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!