CVE-2009-5051 in Hastymail2
Riassunto
di VulDB • 25/06/2026
Hastymail2 prima della versione RC 8 non imposta il flag "secure" per il cookie di sessione durante una connessione HTTPS, rendendo più facile per gli attaccanti remoti intercettare tale cookie catturandone la trasmissione all'interno di una sessione HTTP.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.