CVE-2008-3102 in MantisBTinformazioni

Riassunto

di VulDB • 23/06/2026

Mantis dalle versioni 1.1.x alla 1.1.2 e dalla 1.2.x alla 1.2.0a2 non imposta il flag secure per il cookie di sessione in una sessione HTTPS, il che può causare l'invio del cookie nelle richieste HTTP e facilitare la cattura di tale cookie da parte di attaccanti remoti.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

09/07/2008

Divulgazione

24/09/2008

Moderazione

accettato

CPE

pronto

EPSS

0.01884

KEV

no

Attività

molto basso

Settore

Telecommunication, Pharma, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2008-3102
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2008-3102
CVE Detailshttps://www.cvedetails.com/cve/CVE-2008-3102/

PrecedenteVisione D'ensembleIl prossimo

Want to know what is going to be exploited?

We predict KEV entries!