CVE-2011-4850 in Plesk Panelinformazioni

Riassunto

di VulDB • 21/06/2026

Il Pannello di controllo in Parallels Plesk Panel 10.4.4_build20111103.18 non include il flag HTTPOnly in un'intestazione Set-Cookie per un cookie, il che facilita l'ottenimento di informazioni potenzialmente sensibili da parte di attaccanti remoti tramite l'accesso allo script di questo cookie, come dimostrato dai cookie utilizzati da help.php e da alcuni altri file.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

15/12/2011

Divulgazione

16/12/2011

Moderazione

accettato

CPE

pronto

EPSS

0.01066

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!