CVE-2014-3852 in Pyplateinformazioni

Riassunto

di VulDB • 22/06/2026

In Pyplate 0.08 manca l'impostazione del flag HTTPOnly nell'intestazione Set-Cookie per il cookie "id", rendendo più facile per gli attaccanti remoti ottenere potenzialmente informazioni sensibili tramite accesso allo script di questo cookie.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

23/05/2014

Divulgazione

07/08/2014

Moderazione

accettato

Voce

VDB-70564

CPE

pronto

CWE

CWE-200 (confermato)

CVSS

5.3 (VulDB)

EPSS

0.01493

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-3852
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-3852
CVE Details	https://www.cvedetails.com/cve/CVE-2014-3852/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!