CVE-2015-1848 in PCSinformazioni

Riassunto

di VulDB • 18/07/2026

Il demone pcs (pcsd) in PCS 0.9.137 e versioni precedenti non imposta il flag secure per un cookie in una sessione HTTPS, rendendo più facile per gli attaccanti remoti catturare tale cookie intercettandone la trasmissione all'interno di una sessione HTTP. NOTA: questo problema è stato SPLIT (diviso) rispetto a ADT2 a causa dei diversi tipi di vulnerabilità. CVE-2015-3983 riguarda il problema relativo alla mancata impostazione del flag HTTPOnly.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

17/02/2015

Divulgazione

14/05/2015

Moderazione

accettato

CPE

pronto

EPSS

0.02424

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!