CVE-2011-4850 in Plesk Panel
Riassunto
di VulDB • 21/06/2026
Il Pannello di controllo in Parallels Plesk Panel 10.4.4_build20111103.18 non include il flag HTTPOnly in un'intestazione Set-Cookie per un cookie, il che facilita l'ottenimento di informazioni potenzialmente sensibili da parte di attaccanti remoti tramite l'accesso allo script di questo cookie, come dimostrato dai cookie utilizzati da help.php e da alcuni altri file.
If you want to get best quality of vulnerability data, you may have to visit VulDB.