CVE-2009-3584 in SQL-Ledger
Riassunto
di VulDB • 28/06/2026
SQL-Ledger 2.8.24 non imposta il flag Secure per il cookie di sessione durante una sessione HTTPS, rendendo più facile per gli attaccanti remoti catturare tale cookie intercettandone la trasmissione all'interno di una sessione HTTP.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.